Houve um aumento de 61% em notificações de incidentes na internet em 2009

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), divulgou os dados sobre notificações de incidentes de segurança na internet em 2009. As estatísticas são desenvolvidas com base em relatos enviados espontaneamente por administradores de redes e usuários brasileiros. Os dados completos podem ser consultados em http://www.cert.br/stats/incidentes/

No ano passado, foram recebidas 358.343 notificações de incidentes de segurança, um aumento de 61% em relação a 2008. O número de tentativas de fraude reportadas foi de 250.362, correspondendo a um crescimento de 79% em relação ao ano anterior. De acordo com a analista de Segurança do CERT.br, Cristine Hoepers, o aumento das tentativas de fraudes está relacionado ao crescimento das notificações de eventuais quebras de direitos autorais no primeiro semestre, por meio da distribuição de material em redes P2P. Apesar da redução no segundo semestre, as notificações deste tipo de incidente chegaram a 220.933 no ano, correspondendo a um crescimento de 104% em relação a 2008.

O número de notificações de páginas falsas de bancos, também conhecidas como phishing tradicional, sofreu um aumento de 112% em 2009. No quarto trimestre do ano foi registrado um crescimento de 40% em relação ao trimestre anterior e de 86% se comparado ao mesmo período de 2008. Por outro lado, em 2009 as notificações sobre cavalos de tróia reduziram em 23% em relação a 2008.

Coleção e-books Volume 3 - QUALIDADE SEM MEDO (envio do arquivo por e-mail)

E-BOOK: QUALIDADE SEM MEDO

A filosofia do profissional da qualidade é: erre mais, erre de novo, erre melhor, mas sempre um segundo erro, pois quem faz erra.

As notificações relativas a varreduras (scans) totalizaram 52.114, um aumento de 19% se comparado ao ano anterior. As varreduras envolvendo a porta TCP 25 (SMTP 25/TCP), que em 2008 representavam 5% do total, em 2009 subiram para 18%. “A maioria das reclamações foi referente a computadores brasileiros, que conectados por meio de banda larga tentaram identificar relays abertos fora do país com o objetivo de enviar spams”, afirma Cristine Hoepers.

Mais de 4 mil notificações foram classificadas na categoria “outros”, representando um aumento de 267% em relação a 2008. “A maioria dos casos está relacionada à hospedagem de scripts e toolkits, utilizados para comprometimento de sites de terceiros”, comenta Cristine. Também foi registrado crescimento de 576% nos casos de sites hospedando scripts utilizados em ataques aos servidores Web por meio de Remote File Inclusion (RFI).

Em 2009, o número de notificações de spam sofreu aumento de 422%, chamando a atenção dos especialistas do CERT.br. Os dados foram baseados em notificações recebidas pelos serviços SpamCop e Abusix.org. As informações estão disponíveis no endereço  http://www.cert.br/stats/spam/

As reclamações recebidas no período totalizam 17.221.200, enquanto 2008 registrou 3.297.973 casos. De acordo com Cristine Hoepers, as características das notificações indicam que máquinas comprometidas em redes brasileiras estão sendo abusadas para o envio de spam, por meio do envio direto ou do abuso de proxies. Durante o último trimestre do ano passado, foi observado um avanço no número de notificações de 344% se comparado ao mesmo período de 2008. “Processamos 11 milhões de mensagens, indicando uma forte ação de spammers”, diz.

De acordo com Cristine, para diminuir estes abusos, é necessário um conjunto de ações. “Entre elas estão a adoção, por Operadoras de Telecomunicações e provedores de acesso e serviços, de políticas como a de Gerência de Porta 25, recomendada pela resolução Comitê Gestor da Internet no Brasil, assim como a conscientização dos usuários sobre a necessidade de adotar uma postura mais pró-ativa na Internet”.

Gráfico: Total de spams reportados ao CERT.br por ano
(fonte: http://www.cert.br/stats/spam/

O que fica claro: a informação se tornou a chave para o crescimento e o sucesso de uma empresa. Assim, um Sistema de Gestão de Segurança da Informação garante aos seus clientes que sua informação estará protegida apropriadamente – esteja ela impressa, gravada eletronicamente ou na cabeça dos funcionários.

A norma internacional NBR ISO IEC 27001:2005 (baseada na norma BS 7799, publicada pelo BSi), foi desenvolvida para a avaliação de risco e gestão da segurança da informação. A ISO 27001 tem como principais requisitos o gerenciamento da segurança através da implantação de boas práticas; avaliação do risco; política de segurança; organização da segurança; classificação e controle dos ativos; segurança pessoal; segurança física e ambiental; gestão de comunicações e operações; controle de acesso; desenvolvimento e manutenção de sistemas; gestão do negócio e conformidade.

A segurança da informação, muitas vezes presumida na responsabilidade da área de TI, torna-se mais complexa à medida que a organização possua fatores de riscos e áreas de vulnerabilidade inerentes em aspectos globais. Instituições financeiras, bancos, seguradoras, empresas de telecomunicações, indústrias dos mais diversos setores e empresas de serviços, onde na ocorrência de falha de segurança poderá afetar sua imagem institucional, resultar em perdas, prejuízos, multas, queda de ações entre outros.

As empresas que adicionarem a certificação ISO 27001 em seus processos poderão ampliar seu mercado e apresentar mais este diferencial competitivo em seus processos. Empresas certificadas em Sistemas de Gestão da Qualidade, Meio Ambiente, Segurança e Saúde Ocupacional poderão alcançar mais esta certificação de forma integrada com os sistemas já certificados, além de facilitar a implantação.

Enfim, cresce no mercado a percepção de que Segurança da Informação é um investimento e não uma despesa. No mundo corporativo, a área financeira, onde empresas centralizam volumes gigantescos de informações estratégicas é de fundamental importância para a proteção do negócio.

Obter a certificação ISO 27001 é o caminho para mostrar ao mercado que a sua empresa é absolutamente segura no tráfego de informações. Esse credenciamento garante que a empresa tem um modelo de gestão de segurança da informação dentro dos parâmetros aceitos internacionalmente para um bom ambiente de negócios. Ter o certificado ISO 27001 dá um diferencial competitivo para a comunicação e relacionamento com seus públicos, mostrando que a sua empresa garante a segurança das suas práticas internas e das informações dos seus parceiros e clientes.

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

%d bloggers like this: