CAIS-Resumo: Maio a Agosto de 2013

Alertas, vulnerabilidades e incidentes de segurança

[RNP, 27.09.2013-, revisão 01]

Publicação quadrimestral do Centro de Atendimento a Incidentes de Segurança
da Rede Nacional de Ensino e Pesquisa

Maio a Agosto de 2013

Disponível em: http://www.rnp.br/cais/alertas/2013/cais-res-2013-2.html
Neste CAIS Resumo, são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no segundo quadrimestre de 2013.

1. Destaques
2. Alertas
3. CAIS na Mídia
4. Estatísticas
5. Notas

1. Destaques

A quantidade de incidentes tratados durante o segundo quadrimestre de 2013 diminuiu 21,11% em relação ao período de janeiro a abril de 2013.
Os casos de máquinas infectadas com Worm/Bot aumentaram de 23.421 para 26.055, representando 62,13% dos incidentes tratados no período de maio a agosto de 2013.
Os incidentes de tentativas de ataque a sistemas (tentativas de acesso e tentativas de exploração de vulnerabilidades) tiveram uma redução de 31,61% no período de maio a agosto de 2013 em relação ao quadrimestre anterior (de 1.847 para 1.263 incidentes).
A utilização de páginas web falsas em ataques de fraude contra instituições financeiras e a difusão de malwares para a captura de informações bancárias diminuíram drasticamente. Neste quadrimestre, o CAIS notificou 324 incidentes de phishing contra 5.515 notificações realizadas no quadrimestre anterior, redução de 94,12%.
Os incidentes de comprometimento de aplicação diminuíram em relação ao quadrimestre anterior, com parciais de 20 em janeiro, 16 em fevereiro, 28 em março e 25 em abril, representando 0,21% do total de incidentes tratados neste período.
De maio a agosto, foram cadastradas 365 novas fraudes no Catálogo de Fraudes do CAIS, totalizando 5.021 fraudes desde o lançamento do serviço, em março de 2008.

2. Alertas

Neste quadrimestre, o CAIS divulgou cinco alertas de segurança através da lista CAIS-Alerta. Abaixo segue uma relação dos principais alertas do período.

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Agosto/2013
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 20.08.2013]

CAIS-Resumo - Janeiro a Abril de 2013
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 22.07.2013]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Julho/2013
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 11.07.2013]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Junho/2013
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 12.06.2013]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Maio/2013
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 20.05.2013]

3. CAIS na Mídia

A seguir, estão relacionadas as matérias e entrevistas que contaram com a participação da equipe do CAIS.

Cibercrime em debate no Dia Internacional de Segurança em Informática - UnB Agência - 28/08/2013
CAIS realiza palestra no Colóquio Técnico do CTIR Gov - CTIR - Maio de 2013

4. Estatísticas

Apresentamos uma análise comparativa das estatísticas de incidentes reportados ao CAIS no segundo quadrimestre de 2013 em relação a dados do período correspondente em anos anteriores.

Mês	2011	2012	2013
mai	36.332	12.840	8.208
jun	29.061	12.481	12.481
jul	1.273	26.987	7.487
ago	28.155	6.254	9.321
TOTAL	120.535	41.935	32.497

No segundo quadrimestre de 2013, o CAIS tratou 32.497 incidentes de segurança. Foi observada uma redução de 22,50% no total de incidentes tratados de maio a agosto, em comparação com o mesmo período de 2012, e uma redução de 73,03% em relação ao mesmo período de 2011.

Quadrimestre anterior	#incidentes	Quadrimestre atual	#incidentes
Jan/2012	18.054	Mai/2013	8.208
Fev/2012	9.303	Jun/2013	7.487
Mar/2012	6.918	Jul/2013	7.481
Abr/2012	9.919	Ago/2013	9.321
TOTAL	44.194		32.497
Média	11.048		8.124

A média de incidentes no segundo quadrimestre de 2013 diminuiu 26,46% em relação ao quadrimestre anterior. Ainda neste quadrimestre, a quantidade de incidentes em Agosto superou os demais meses, principalmente por conta de incidentes relacionados a Código Malicioso (Bot).

Média mensal de incidentes (nos últimos anos)
Ano	#incidentes
2013	9.586
2012	11.120
2011	26.611
2010	8.753

A média mensal de incidentes tratados até Agosto de 2013 é de 9.586 incidentes ao mês, valor 13,74% menor que a média mensal de 2012.

5. Notas

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.

Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.

CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)

Rede Nacional de Ensino e Pesquisa (RNP)

cais@cais.rnp.br

http://www.cais.rnp.br

Tel. 019-37873300 Fax. 019-37873301

Chave PGP disponivel: http://www.rnp.br/cais/cais-pgp.key

Listas de alertas publicados:
2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais