[SECURITY-L] CAIS-Resumo: Maio a Agosto de 2013

CSIRT - UNICAMP security em unicamp.br
Seg Set 30 09:50:04 -03 2013 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

Date: Fri, 27 Sep 2013 17:10:11 -0300 (BRT)
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Subject: CAIS-Resumo: Maio a Agosto de 2013

-----BEGIN PGP SIGNED MESSAGE-----

CAIS-Resumo
Alertas, vulnerabilidades e incidentes de segurança

Publicação quadrimestral do Centro de Atendimento a Incidentes de
Segurança da Rede Nacional de Ensino e Pesquisa

Maio a Agosto de 2013

Disponível em: http://www.rnp.br/cais/alertas/2013/cais-res-2013-2.html

===========================================================================

Neste CAIS Resumo, são abordados os alertas, as vulnerabilidades e os
demais acontecimentos que se destacaram na área de segurança no segundo
quadrimestre de 2013.

1. Destaques
2. Alertas
3. CAIS na Mídia
4. Estatísticas
5. Notas

___________________________________________________________________________
1. DESTAQUES

. A quantidade de incidentes tratados durante o segundo quadrimestre de
2013 diminuiu 21,11% em relação ao período de janeiro a abril de 2013.

. Os casos de máquinas infectadas com Worm/Bot aumentaram de 23.421 para
26.055, representando 62,13% dos incidentes tratados no período de
maio a agosto de 2013.

. Os incidentes de tentativas de ataque a sistemas (tentativas de acesso e
tentativas de exploração de vulnerabilidades) tiveram uma redução de 31,61%
no período de maio a agosto de 2013 em relação ao quadrimestre anterior
(de 1.847 para 1.263 incidentes).

. A utilização de páginas web falsas em ataques de fraude contra
instituições financeiras e a difusão de malwares para a captura de
informações bancárias diminuíram drasticamente.Neste quadrimestre, o CAIS
notificou 324 incidentes de phishing contra 5.515 notificações
realizadas no quadrimestre anterior, redução de 94,12%.

. Os incidentes de comprometimento de aplicação diminuíram em relação ao
quadrimestre anterior, com  parciais de 20 em janeiro, 16 em fevereiro,
28 em março e 25 em abril, representando 0,21% do total de incidentes
tratados neste período.

. De maio a agosto, foram cadastradas 365 novas fraudes no Catálogo de
Fraudes do CAIS, totalizando 5.021 fraudes desde o lançamento do
serviço, em março de 2008.

___________________________________________________________________________
2. ALERTAS

Neste quadrimestre o CAIS divulgou 05 alertas de segurança através da
lista CAIS-Alerta. Abaixo segue uma relação dos principais alertas do período.

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Agosto/2013
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 20.08.2013]

CAIS-Resumo - Janeiro a Abril de 2013
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 22.07.2013]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Julho/2013
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 11.07.2013]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Junho/2013
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 12.06.2013]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Maio/2013
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 20.05.2013]
___________________________________________________________________________
3. CAIS na Mídia

A seguir estão relacionadas as matérias e entrevistas que contaram com a
participação da equipe do CAIS.

Cibercrime em debate no Dia Internacional de Segurança em Informática -
Agosto/2013
http://www.unb.br/noticias/unbagencia/unbagencia.php?id=8001

CAIS realiza palestra no Colóquio Técnico do CTIR Gov - Maio/2013:
http://www.ctir.gov.br/arquivos/eventos/1_Coloquio_2013/coloquio-ctirgov-maio2013-04-caisrnp-trat-incident.pdf

__________________________________________________________________________
4. Estatísticas

Apresentamos uma análise comparativa das estatísticas de incidentes
reportados ao CAIS no segundo quadrimestre de 2013 em relação a dados do
período correspondente em anos anteriores.

- ------------------------------------
Mês       2011       2012     2013
- ------------------------------------
Mai     36.332      12.840   8.208
Jun     29.061      12.481   7.487
Jul     26.987      10.360   7.481
Ago     28.155       6.254   9.321
- ------------------------------------
TOTAL  120.535      41.935  32.497
- ------------------------------------

No segundo quadrimestre de 2013, o CAIS tratou 32.497 incidentes de
segurança. Foi observada uma redução de 22,50% no total de incidentes
tratados de maio a agosto, em comparação com o mesmo período de 2012, e
uma redução de 73,03% em relação ao mesmo período de 2011.

- ---------------------------------------------------------------
Quadrimestre     #incidentes      Quadrimestre      #incidentes
 anterior                            atual
- ---------------------------------------------------------------
  Jan/2012         18.054          Mai/2013             8.208
  Fev/2012          9.303          Jun/2013             7.487
  Mar/2012          6.918          Jul/2013             7.481
  Abr/2012          9.919          Ago/2013             9.321
- ----------------------------------------------------------------
TOTAL                44.194                              32.497
Média                11.048                               8.124
- ----------------------------------------------------------------

A média de incidentes no segundo quadrimestre de 2013 diminuiu 26,46% em
relação ao quadrimestre anterior. Ainda neste quadrimestre, a quantidade
de incidentes em Agosto superou os demais meses, principalmente por conta
de incidentes relacionados a Código Malicioso (Bot).


Média mensal de incidentes
    (nos últimos anos)
- --------------------------
Ano       #incidentes
- --------------------------
2013            9.586
2012           11.120
2011           26.611
2010            8.753

A média mensal de incidentes tratados até Agosto de 2013 é de 9.586
incidentes ao mês, valor 13,74% menor que a média mensal de 2012.

_______________________________________________________________________
5. Notas

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir
uma política de segurança e orientar os usuários são algumas das práticas
recomendadas para diminuir os riscos de comprometimento de sua rede, além
de contribuir para o aumento da segurança da Internet como um todo.

Assim, o CAIS recomenda aos administradores que se mantenham cientes e
conscientes dos alertas, correções e atualizações disponibilizados pelos
fabricantes e órgãos de renome na área de segurança.


################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBUkXmLOkli63F4U8VAQHcEQP9HAUn3ZjGNZujlALyhX8HPMhi0Js6dkum
nv09FtyuZ4oDna+tmgaREF432g7NpFJh50+sVV+QO686/bRaIl9panVsSxQEwV/b
rehxwSxAnUhh6GfXZd5dXNy+QOD5voDu/QE5uXHGW5IGWFsh/3TPE/cuHLYqX8fA
HBq8Eow5w2g=
=VRuJ
-----END PGP SIGNATURE-----


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L