Estatística Incidentes Segurança da Informação Cert.br - 3º Trimestre 2012

Estatística Incidentes Segurança da Informação Cert.br - 3º Trimestre 2012O Cert.br (Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança do Brasil) divulgou os dados referentes à estatística de incidentes do 3º trimestre de 2012.

As informações não são muito animadoras 82,42% dos ataques reportados tem origem do Brasil.

Todos os itens apontados pela estatística demonstra crescimento referente ao mesmo trimestre em 2011. Vamos ver alguns apontamentos:

Tentativa de Fraudes – cresceram 78%;

Páginas Falsas – crescimento 86% (nesta categoria o phishing representa mais de 50% dos incidentes reportados);

Cavalo de Tróia – aumento de 34%;

Computadores comprometidos – crescimento de 100 vezes referente ao mesmo período de 2011;

Varredura de código malicioso – aumento de 192%.

Quando falamos do assunto phishing o CGI. Br (Comitê Gestor da Internet no Brasil) percebendo a grande tendência de aumento desta ameaça orientou que provedores de e-mail façam o bloqueio da porta 25 para SMTP, passando trabalhar apenas com a porta 587. Está previsto o término da migração até o final de 2012.

A porta 587 exige a autenticação para envio de e-mails, assim mitigando spams e phishing. Portanto, fiquem atentos as informações para reconfiguração passada pelo seu provedor de e-mail.

Tratando da varredura de código malicioso ainda apresenta-se um número surpreendente, como este tipo de ataque tem por finalidade apenas encontrar futuros alvos cabe a nos preocupar como se encontra as configurações de nossos firewalls e hardenização de nossos servidores. Aqui está a parte que depende do especialista de segurança da informação.

Também vale o especialista de Segurança da Informação conscientizar os usuários de sua responsabilidade sobre as páginas falsas que ainda é um destaque na estatística. Grandes partes destas páginas são referente ao sistema financeiro, fato explicado ao dinheiro que trafega através delas.

Vendo estes dados entendo que temos que fazer a nossa parte para tirar o Brasil da classificação de um dos países mais vulneráveis do mundo.

Cabe aqui também um questionamento: “Quando as empresas vão realmente ter cultura de segurança da informação? Quando vão segregar o núcleo de Segurança da Informação do Departamento de Tecnologia, assim podendo estar em posição estratégica para auditar as tecnologias?”

Fonte: ITWEB