CAIS-Resumo - Janeiro a Abril de 2013

Alertas, vulnerabilidades e incidentes de segurança

[RNP, 22.07.2013-, revisão 01]

Publicação quadrimestral do Centro de Atendimento a Incidentes de Segurança
da Rede Nacional de Ensino e Pesquisa

Janeiro a abril de 2013

Disponível em: http://www.rnp.br/cais/alertas/2013/cais-res-2013-1.html
Neste CAIS resumo, são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no primeiro quadrimestre de 2013.

1. Destaques
2. Alertas
3. CAIS na Mídia
4. Estatísticas
5. Notas

1. Destaques

A quantidade de incidentes tratados durante o primeiro quadrimestre de 2013 diminuiu 2,08% em relação ao período de setembro a dezembro de 2012.
Os casos de máquinas infectadas com Worm/Bot diminuíram de 24.194 para 23.421, representando 52,99% dos incidentes tratados no período de janeiro a abril de 2013.
Os incidentes de tentativas de ataque a sistemas (tentativas de acesso e tentativas de exploração de vulnerabilidades) tiveram um aumento de 12,39% no período de janeiro a abril de 2013 em relação ao quadrimestre anterior (de 1.618 para 1.847 incidentes).
A utilização de páginas web falsas em ataques de fraude contra instituições financeiras e a difusão de malwares para a captura de informações bancárias voltou a subir. Neste quadrimestre, o CAIS notificou 5.515 incidentes de phishing contra 4.808 notificações realizadas no quadrimestre anterior.
Os incidentes de comprometimento de conta de usuário e comprometimento de aplicação também aumentaram em relação ao quadrimestre anterior, com parciais de 8000 em janeiro, 60 em fevereiro, 34 em março e 58 em abril, representando 18,44% do total de incidentes tratados neste período.
De janeiro a abril, foram cadastradas 161 novas fraudes no Catálogo de Fraudes do CAIS, totalizando 4.656 fraudes desde o lançamento do serviço, em março de 2008.

2. Alertas

Neste quadrimestre, o CAIS divulgou 5 (cinco) alertas de segurança através da lista CAIS-Alerta. Abaixo segue uma relação dos principais alertas do período.

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Abril/2013
Microsoft Security Bulletin Summary for April 2013
[RNP, 16.04.2013]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Março/2013
Microsoft Security Bulletin Summary for March 2013
[RNP, 13.03.2013]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Fevereiro/2013
Microsoft Security Bulletin Summary for February 2013
[RNP, 25.02.2013]

CAIS-Resumo - Setembro a Dezembro de 2012
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 30.01.2013]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Janeiro/2013
Microsoft Security Bulletin Summary for January 2013
[RNP, 18.01.2013]

3. CAIS na Mídia

A seguir estão relacionadas as matérias e entrevistas que contaram com a participação da equipe do CAIS.

A importância do horário correto para a Segurança da Informação - SafeTI - 15/02/2013
Cartilha ensina como navegar em segurança - MPMG - 25/02/2013

4. Estatísticas

Apresentamos uma análise comparativa das estatísticas de incidentes reportados ao CAIS no primeiro quadrimestre de 2013 em relação a dados do período correspondente em anos anteriores.

Mês	2011	2012	2013
jan	23.867	9.983	18.054
fev	23.954	9.535	9.303
mar	30.280	14.594	6.918
abr	37.786	12.256	9.919
TOTAL	115.887	46.368	44.194

No primeiro quadrimestre de 2013, o CAIS tratou 44.194 incidentes de segurança. Foi observada uma redução de 4,68% no total de incidentes tratados de janeiro a abril, em comparação com o mesmo período de 2012, e uma redução de 38,13% em relação ao mesmo período de 2011.

Quadrimestre anterior	#incidentes	Quadrimestre atual	#incidentes
Set/2012	9.889	Jan/2013	18.054
Out/2012	12.143	Fev/2013	9.303
Nov/2012	9.472	Mar/2013	6.918
Dez/2012	13.632	Abr/2013	9.919
TOTAL	45.136		44.194
Média	11.284		11.048

A média de incidentes no primeiro quadrimestre de 2013 diminuiu 2,09% em relação ao quadrimestre anterior. Ainda neste quadrimestre, a quantidade de incidentes em janeiro superou os demais meses, principalmente por conta de incidentes relacionados à Intrusão (comprometimento de aplicação).

Média mensal de incidentes (nos últimos anos)
Ano	#incidentes
2013	11.048
2012	11.120
2011	26.611
2010	8.753

A média mensal de incidentes tratados até abril de 2013 é de 11.048 incidentes ao mês, valor 0,64% menor que a média mensal de 2012.

5. Notas

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.

Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.

CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)

Rede Nacional de Ensino e Pesquisa (RNP)

cais@cais.rnp.br

http://www.cais.rnp.br

Tel. 019-37873300 Fax. 019-37873301

Chave PGP disponivel: http://www.rnp.br/cais/cais-pgp.key

Listas de alertas publicados:
2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais