CAIS Resumo - Janeiro a Março de 2009
13.04.2009
CAIS Resumo: Alertas, vulnerabilidades e incidentes de segurança
Publicação trimestral do Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa
Janeiro a Março de 2009
==================================
Neste Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no primeiro trimestre de 2009.
Esta edição do CAIS Resumo também está disponível em: http://www.rnp.br/cais/alertas/
__________________________________
DESTAQUES
. No primeiro trimestre de 2009 a equipe do CAIS tratou 48.596 incidentes de segurança na sua totalidade. Destes, 75% se referem a ação de malware (bot, worm) e 15% se devem ao envio de spam em grande escala. Foram tratados também 184 casos de 'phishing', ataques que têm como objetivo básico obter dados confidenciais de usuários.
. A quantidade de incidentes tratada neste primeiro trimestre atinge patamares vistos em 2006, ano em que o CAIS tratou a maior quantidade de incidentes em sua história (70.815 incidentes no ano). Os números apresentados neste primeiro trimestre para o tratamento de incidentes já superam os totais apresentados nos anos de 2007 (35.766 incidentes) e 2008 (35.939 incidentes), mantendo o CAIS em estado de alerta e em pleno funcionamento para a resolução de qualquer problema de segurança na rede da RNP.
. A ação do bot Conficker na rede Ipê foi a principal causa para o crescimento dos índices obtidos no atendimento a incidentes. Mais de 36.000 notificações foram enviadas neste trimestre pelo CAIS, reportando máquinas infectadas pelo bot na rede da RNP. Além do envio de notificações, o CAIS tem desenvolvido outras ações junto a instituições conectadas à RNP e à comunidade de Internet visando auxiliar no combate a este malware.
. Muito se falou, ainda, sobre a ação do Conficker no dia 1º de Abril. Nesta data houve uma mudança no funcionamento, quando o Conficker passou a consultar 500 URLs, em vez de 250, para baixar a sua atualização. Houve muita especulação sobre os fatos e, na prática, não houve motivo para pânico. Entretanto, esse episódio serviu para confirmar a necessidade de um trabalho sério dos usuários e administradores de sistemas na atualização de suas máquinas e remoção de bots dos computadores.
. A utilização de páginas Web falsas em ataques de fraude contra instituições bancárias continua a exigir a atenção de usuários de computadores. Neste trimestre, o CAIS notificou 158 incidentes deste tipo.
. O Catálogo de Fraudes CAIS já possui cadastradas mais de 600 fraudes identificadas em circulação na Internet. Os temas mais populares são fotos, cartão virtual, vídeos, bancos, sexo, orkut, compras tragédias, Big Brother Brasil (BBB), amor, débitos, Microsoft, operadoras de telefonia celular, atualização de software, registro no Serasa e SPC.
___________________________________
ALERTAS
Neste trimestre, o CAIS divulgou 7 alertas de segurança pela lista CAIS-Alerta. Abaixo seguem os principais alertas do período.
O worm Conficker e o dia 1º de abril Alerta do CAIS 20090330 [CAIS, 30.03.2009]
Resumo dos Boletins de Segurança Microsoft - Março 2009 Alerta do CAIS [CAIS, 11.03.2009]
Como identificar e remover o malware Conficker (Downadup ou Kido) Alerta do CAIS [CAIS, 16.02.2009]
Resumo dos Boletins de Seguranca Microsoft - Fevereiro 2009 Alerta do CAIS [CAIS, 11.02.2009]
Término do Horário de Verão 2008/2009 Alerta do CAIS [CAIS, 10.02.2009]
CAIS Resumo - outubro a dezembro de 2008 Alertas, vulnerabilidades e incidentes de segurança [CAIS, 30.01.2009]
Resumo dos Boletins de Segurança Microsoft - Janeiro 2009 Microsoft Security Bulletin Summary for January 2009 [CAIS, 15.01.2009]
A relação completa dos alertas pode ser encontrada em: http://www.rnp.br/cais/alertas/2009/
A lista de e-mails CAIS-Alerta é aberta ao público e gratuita, e sua assinatura pode ser feita no endereço: http://www.rnp.br/cais/listas.php
___________________________________
ESTATÍSTICAS
Segue uma análise comparativa das estatísticas de incidentes reportados ao CAIS no primeiro trimestre de 2009 com dados da mesma época de anos anteriores.
Neste primeiro trimestre de 2009, o CAIS tratou 48.596 incidentes de segurança. A diminuição no número de incidentes tratados no mesmo período entre 2007 e 2008 foi interrompida, revertendo em um aumento vertiginoso no número de notificações enviadas.
Houve 42.568 incidentes em relação ao primeiro trimestre de 2008, um aumento de 706%. Somente neste primeiro trimestre de 2009, tratou-se mais incidentes do que no ano todo de 2008 e de 2007 (35.939 e 35.766, respectivamente).
O aumento se deve a ação do bot Conficker na rede da RNP e a ação contínua do CAIS na identificação e notificação de sistemas infectados na rede IP.
A média de incidentes neste primeiro trimestre de 2009 aumentou em 12.678, se comparada ao quarto trimestre de 2008 (aumento de 360%). Tal aumento começou já em janeiro de 2009, quando a quantidade de incidentes notificados praticamente dobrou em relação ao mês anterior (dezembro de 2008). Este crescimento se consolidou nos meses de fevereiro e março, com aumentos consecutivos de cerca de 100% de um mês para outro.
A média anual de incidentes tratados neste primeiro trimestre de 2009 supera a somatória das médias obtidas nos últimos 3 anos. Os dois meses que mais influenciaram esta média foram fevereiro e março, quando foram notificados mais de 14.000 incidentes e mais de 28.000 incidentes, respectivamente.
___________________________________
NOTAS
O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.
Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.
Centro de Atendimento a Incidentes de Segurança (CAIS)
Rede Nacional de Ensino e Pesquisa (RNP)
Fonte: CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA
13.04.2009
CAIS Resumo: Alertas, vulnerabilidades e incidentes de segurança
Publicação trimestral do Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa
Janeiro a Março de 2009
==================================
Neste Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no primeiro trimestre de 2009.
Esta edição do CAIS Resumo também está disponível em: http://www.rnp.br/cais/alertas/
__________________________________
DESTAQUES
. No primeiro trimestre de 2009 a equipe do CAIS tratou 48.596 incidentes de segurança na sua totalidade. Destes, 75% se referem a ação de malware (bot, worm) e 15% se devem ao envio de spam em grande escala. Foram tratados também 184 casos de 'phishing', ataques que têm como objetivo básico obter dados confidenciais de usuários.
. A quantidade de incidentes tratada neste primeiro trimestre atinge patamares vistos em 2006, ano em que o CAIS tratou a maior quantidade de incidentes em sua história (70.815 incidentes no ano). Os números apresentados neste primeiro trimestre para o tratamento de incidentes já superam os totais apresentados nos anos de 2007 (35.766 incidentes) e 2008 (35.939 incidentes), mantendo o CAIS em estado de alerta e em pleno funcionamento para a resolução de qualquer problema de segurança na rede da RNP.
. A ação do bot Conficker na rede Ipê foi a principal causa para o crescimento dos índices obtidos no atendimento a incidentes. Mais de 36.000 notificações foram enviadas neste trimestre pelo CAIS, reportando máquinas infectadas pelo bot na rede da RNP. Além do envio de notificações, o CAIS tem desenvolvido outras ações junto a instituições conectadas à RNP e à comunidade de Internet visando auxiliar no combate a este malware.
. Muito se falou, ainda, sobre a ação do Conficker no dia 1º de Abril. Nesta data houve uma mudança no funcionamento, quando o Conficker passou a consultar 500 URLs, em vez de 250, para baixar a sua atualização. Houve muita especulação sobre os fatos e, na prática, não houve motivo para pânico. Entretanto, esse episódio serviu para confirmar a necessidade de um trabalho sério dos usuários e administradores de sistemas na atualização de suas máquinas e remoção de bots dos computadores.
. A utilização de páginas Web falsas em ataques de fraude contra instituições bancárias continua a exigir a atenção de usuários de computadores. Neste trimestre, o CAIS notificou 158 incidentes deste tipo.
. O Catálogo de Fraudes CAIS já possui cadastradas mais de 600 fraudes identificadas em circulação na Internet. Os temas mais populares são fotos, cartão virtual, vídeos, bancos, sexo, orkut, compras tragédias, Big Brother Brasil (BBB), amor, débitos, Microsoft, operadoras de telefonia celular, atualização de software, registro no Serasa e SPC.
___________________________________
ALERTAS
Neste trimestre, o CAIS divulgou 7 alertas de segurança pela lista CAIS-Alerta. Abaixo seguem os principais alertas do período.
O worm Conficker e o dia 1º de abril Alerta do CAIS 20090330 [CAIS, 30.03.2009]
Resumo dos Boletins de Segurança Microsoft - Março 2009 Alerta do CAIS [CAIS, 11.03.2009]
Como identificar e remover o malware Conficker (Downadup ou Kido) Alerta do CAIS [CAIS, 16.02.2009]
Resumo dos Boletins de Seguranca Microsoft - Fevereiro 2009 Alerta do CAIS [CAIS, 11.02.2009]
Término do Horário de Verão 2008/2009 Alerta do CAIS [CAIS, 10.02.2009]
CAIS Resumo - outubro a dezembro de 2008 Alertas, vulnerabilidades e incidentes de segurança [CAIS, 30.01.2009]
Resumo dos Boletins de Segurança Microsoft - Janeiro 2009 Microsoft Security Bulletin Summary for January 2009 [CAIS, 15.01.2009]
A relação completa dos alertas pode ser encontrada em: http://www.rnp.br/cais/alertas/2009/
A lista de e-mails CAIS-Alerta é aberta ao público e gratuita, e sua assinatura pode ser feita no endereço: http://www.rnp.br/cais/listas.php
___________________________________
ESTATÍSTICAS
Segue uma análise comparativa das estatísticas de incidentes reportados ao CAIS no primeiro trimestre de 2009 com dados da mesma época de anos anteriores.
| Mês | 2007 | 2008 | 2009 |
| Jan | 2.615 | 1.766 | 6.308 |
| Fev | 3.104 | 1.786 | 14.143 |
| Mar | 3.846 | 2.476 | 28.145 |
| Total | 9.565 | 6.028 | 48.596 |
Neste primeiro trimestre de 2009, o CAIS tratou 48.596 incidentes de segurança. A diminuição no número de incidentes tratados no mesmo período entre 2007 e 2008 foi interrompida, revertendo em um aumento vertiginoso no número de notificações enviadas.
Houve 42.568 incidentes em relação ao primeiro trimestre de 2008, um aumento de 706%. Somente neste primeiro trimestre de 2009, tratou-se mais incidentes do que no ano todo de 2008 e de 2007 (35.939 e 35.766, respectivamente).
O aumento se deve a ação do bot Conficker na rede da RNP e a ação contínua do CAIS na identificação e notificação de sistemas infectados na rede IP.
| Trimestre anterior |
#incidentes | Trimestre atual |
#incidentes |
| Out/2008 | 4.082 | Jan/2009 | 6.308 |
| Nov/2008 | 3.013 | Fev/2009 | 14.143 |
| Dez/2008 | 3.467 | Mar/2009 | 28.145 |
| Total | 10.562 | 48.596 | |
| Média | 3.520 | 16.198 |
A média de incidentes neste primeiro trimestre de 2009 aumentou em 12.678, se comparada ao quarto trimestre de 2008 (aumento de 360%). Tal aumento começou já em janeiro de 2009, quando a quantidade de incidentes notificados praticamente dobrou em relação ao mês anterior (dezembro de 2008). Este crescimento se consolidou nos meses de fevereiro e março, com aumentos consecutivos de cerca de 100% de um mês para outro.
| Média
mensal de incidentes (nos últimos anos) |
|
| Ano | #incidentes |
| 2009 | 16.198 |
| 2008 | 2.995 |
| 2007 | 2.981 |
| 2006 | 5.901 |
A média anual de incidentes tratados neste primeiro trimestre de 2009 supera a somatória das médias obtidas nos últimos 3 anos. Os dois meses que mais influenciaram esta média foram fevereiro e março, quando foram notificados mais de 14.000 incidentes e mais de 28.000 incidentes, respectivamente.
___________________________________
NOTAS
O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.
Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.
Centro de Atendimento a Incidentes de Segurança (CAIS)
Rede Nacional de Ensino e Pesquisa (RNP)
Fonte: CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA
 |
 |
 |
| Porto Alegre: 55 51 3029.0029 - Curitiba: 55 41 3027.2700 - Plantão 24 horas: 55 51 9330.0306 |
|
© 2009 PBI. Todos os direitos reservados. | Mapa do Site | Notas Legais | Política de Privacidade |
|