NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Estatística de Incidentes Cert-br - 2º Trimestre 2012
02 AGO 2012

Estatística de Incidentes Cert-br - 2º Trimestre 2012






IT Web - 02/08/2018 - [ gif ]
Autor: Anderson Santana
Assunto: Segurança

Já que o objetivo deste blog é “Conscientização e Dicas de Segurança da Informação” é interessante olharmos para os indicadores de incidente para termos parâmetro de como está o mundo da Segurança da Informação.

Como fonte de dados vamos utilizar-se de um importante órgão o Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança do Brasil (Cert-br) que divulgou os dados do 2º trimestre de 2012.

O número total de notificações de incidentes no segundo trimestre de 2012 foi um pouco maior que 114 mil, o que corresponde a um aumento de 30% em relação ao trimestre anterior e a uma queda de 10% em relação ao mesmo trimestre de 2011.

Vale destacarmos alguns itens que tiveram grande crescimento referente ao mesmo trimestre de 2011 e analisarmos se já temos este risco mitigado em nossa empresa:

  • Fraudes – Houve um aumento de 127% -neste item um ponto de grande causa de vulnerabilidade são os “in side”, onde conscientização e monitoramento dos ativos são fatores mitigadores;
  • Phishing – Houve um aumento de 89% – é incrível ver que mesmo sendo tão comum e divulgado os usuários ainda caem neste tipo de golpe. O golpe mais recente é o envio de e-mail forjando ser uma notificação da Justiça Eleitoral sobre regularização do Titulo de Eleitor. Vale lembrar que este prazo já terminou.
  • Ataques a Servidores Web – Houve um aumento de 176% – Isto não é muito novidade aos especialistas de Segurança da Informação, os hacktivistas fizeram uma série de ataques onde os alvos foram instituições financeiras e governamentais.

Neste caso, vale como fator mitigador o Desenvolvimento seguro usando metodologia como o Systems development life cycle (SDLC).

As vulnerabilidades sempre estão em constante mudança e crescimento e você profissional de Segurança da Informação deve sempre estar atento para mitigar os novos riscos causados por elas.

Hoje devemos nos preocupar se as organizações cujo qual somos responsável estão preparadas para receber ataques do tipo Advanced persistent threat (APT), que como o próprio nome já diz são ataques mais sofisticados e persistentes e geralmente tem a característica de serem direcionados.

Não importa o porte da empresa, cada vez fica mais provado que todas as organizações devem proteger o seu precioso ativo chamado de “Informação”.

Façam seus comentários em nosso blog criando discussões com outros profissionais da área, dando sugestões para próximos artigos.  Siga nosso blog clicando no ícone “siga este blog” no canto inferior direito desta tela.

Até o próximo artigo, espero por vocês.

Fonte: http://www.cert.br/

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso