[SECURITY-L] CAIS-Resumo: Maio a Agosto de 2013
CSIRT - UNICAMP
security em unicamp.br
Seg Set 30 09:50:04 -03 2013
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
Date: Fri, 27 Sep 2013 17:10:11 -0300 (BRT)
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Subject: CAIS-Resumo: Maio a Agosto de 2013
-----BEGIN PGP SIGNED MESSAGE-----
CAIS-Resumo
Alertas, vulnerabilidades e incidentes de segurança
Publicação quadrimestral do Centro de Atendimento a Incidentes de
Segurança da Rede Nacional de Ensino e Pesquisa
Maio a Agosto de 2013
Disponível em: http://www.rnp.br/cais/alertas/2013/cais-res-2013-2.html
===========================================================================
Neste CAIS Resumo, são abordados os alertas, as vulnerabilidades e os
demais acontecimentos que se destacaram na área de segurança no segundo
quadrimestre de 2013.
1. Destaques
2. Alertas
3. CAIS na Mídia
4. Estatísticas
5. Notas
___________________________________________________________________________
1. DESTAQUES
. A quantidade de incidentes tratados durante o segundo quadrimestre de
2013 diminuiu 21,11% em relação ao período de janeiro a abril de 2013.
. Os casos de máquinas infectadas com Worm/Bot aumentaram de 23.421 para
26.055, representando 62,13% dos incidentes tratados no período de
maio a agosto de 2013.
. Os incidentes de tentativas de ataque a sistemas (tentativas de acesso e
tentativas de exploração de vulnerabilidades) tiveram uma redução de 31,61%
no período de maio a agosto de 2013 em relação ao quadrimestre anterior
(de 1.847 para 1.263 incidentes).
. A utilização de páginas web falsas em ataques de fraude contra
instituições financeiras e a difusão de malwares para a captura de
informações bancárias diminuíram drasticamente.Neste quadrimestre, o CAIS
notificou 324 incidentes de phishing contra 5.515 notificações
realizadas no quadrimestre anterior, redução de 94,12%.
. Os incidentes de comprometimento de aplicação diminuíram em relação ao
quadrimestre anterior, com parciais de 20 em janeiro, 16 em fevereiro,
28 em março e 25 em abril, representando 0,21% do total de incidentes
tratados neste período.
. De maio a agosto, foram cadastradas 365 novas fraudes no Catálogo de
Fraudes do CAIS, totalizando 5.021 fraudes desde o lançamento do
serviço, em março de 2008.
___________________________________________________________________________
2. ALERTAS
Neste quadrimestre o CAIS divulgou 05 alertas de segurança através da
lista CAIS-Alerta. Abaixo segue uma relação dos principais alertas do período.
CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Agosto/2013
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 20.08.2013]
CAIS-Resumo - Janeiro a Abril de 2013
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 22.07.2013]
CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Julho/2013
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 11.07.2013]
CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Junho/2013
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 12.06.2013]
CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Maio/2013
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 20.05.2013]
___________________________________________________________________________
3. CAIS na Mídia
A seguir estão relacionadas as matérias e entrevistas que contaram com a
participação da equipe do CAIS.
Cibercrime em debate no Dia Internacional de Segurança em Informática -
Agosto/2013
http://www.unb.br/noticias/unbagencia/unbagencia.php?id=8001
CAIS realiza palestra no Colóquio Técnico do CTIR Gov - Maio/2013:
http://www.ctir.gov.br/arquivos/eventos/1_Coloquio_2013/coloquio-ctirgov-maio2013-04-caisrnp-trat-incident.pdf
__________________________________________________________________________
4. Estatísticas
Apresentamos uma análise comparativa das estatísticas de incidentes
reportados ao CAIS no segundo quadrimestre de 2013 em relação a dados do
período correspondente em anos anteriores.
- ------------------------------------
Mês 2011 2012 2013
- ------------------------------------
Mai 36.332 12.840 8.208
Jun 29.061 12.481 7.487
Jul 26.987 10.360 7.481
Ago 28.155 6.254 9.321
- ------------------------------------
TOTAL 120.535 41.935 32.497
- ------------------------------------
No segundo quadrimestre de 2013, o CAIS tratou 32.497 incidentes de
segurança. Foi observada uma redução de 22,50% no total de incidentes
tratados de maio a agosto, em comparação com o mesmo período de 2012, e
uma redução de 73,03% em relação ao mesmo período de 2011.
- ---------------------------------------------------------------
Quadrimestre #incidentes Quadrimestre #incidentes
anterior atual
- ---------------------------------------------------------------
Jan/2012 18.054 Mai/2013 8.208
Fev/2012 9.303 Jun/2013 7.487
Mar/2012 6.918 Jul/2013 7.481
Abr/2012 9.919 Ago/2013 9.321
- ----------------------------------------------------------------
TOTAL 44.194 32.497
Média 11.048 8.124
- ----------------------------------------------------------------
A média de incidentes no segundo quadrimestre de 2013 diminuiu 26,46% em
relação ao quadrimestre anterior. Ainda neste quadrimestre, a quantidade
de incidentes em Agosto superou os demais meses, principalmente por conta
de incidentes relacionados a Código Malicioso (Bot).
Média mensal de incidentes
(nos últimos anos)
- --------------------------
Ano #incidentes
- --------------------------
2013 9.586
2012 11.120
2011 26.611
2010 8.753
A média mensal de incidentes tratados até Agosto de 2013 é de 9.586
incidentes ao mês, valor 13,74% menor que a média mensal de 2012.
_______________________________________________________________________
5. Notas
O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir
uma política de segurança e orientar os usuários são algumas das práticas
recomendadas para diminuir os riscos de comprometimento de sua rede, além
de contribuir para o aumento da segurança da Internet como um todo.
Assim, o CAIS recomenda aos administradores que se mantenham cientes e
conscientes dos alertas, correções e atualizações disponibilizados pelos
fabricantes e órgãos de renome na área de segurança.
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBUkXmLOkli63F4U8VAQHcEQP9HAUn3ZjGNZujlALyhX8HPMhi0Js6dkum
nv09FtyuZ4oDna+tmgaREF432g7NpFJh50+sVV+QO686/bRaIl9panVsSxQEwV/b
rehxwSxAnUhh6GfXZd5dXNy+QOD5voDu/QE5uXHGW5IGWFsh/3TPE/cuHLYqX8fA
HBq8Eow5w2g=
=VRuJ
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L