Os problemas de 2015

Todo país tem um centro de estudos, resposta e tratamento de incidentes de segurança, o Brasil não é diferente e temos o cert.br , o objetivo desses centros pelo mundo é exatamente de fazer tratativas relacionadas com a segurança da informação e principalmente colher dados para análise e tomar decisões relacionadas com o tema, sempre gosto de ir no Cert.BR e ver principalmente a parte de estatísticas e publicações, eles disponibilizam muitos PPT e outras apresentações de conteúdo bem interessante.

Abaixo temos alguns dados do ano de 2015.

008

O mês de junho foi o mês com maior índice de problemas de segurança.

009

Os maiores ISP que fizeram envio de SPAM no ano de 2015, até o banco HSBC está na lista, mas o primeiro da lista é a Locaweb, visto que é bem simples e barato manter um site lá, local favorito de spammers.

006

Scan nas portas 23 e 22 foram os campeões ano passado, imagino que isso seja fruto de bots varrendo a internet e tentando ataques de força bruta nesse tipo de serviço.

005

Scan de portas foi o incidente mais reportado em 2015 e fraude ficou em segundo lugar, por fraude você pode entender como qualquer forma de tentar enganar o usuário (vítima) com fins de provocar prejuízos financeiros, isso no mundo da internet é Spam/Scam (páginas falsas e e-mail phising).

007

Fraudes reportadas em 2015, Direitos autoriais ficou no topo da lista, nessa categoria podemos incluir software pirata e principalmente compartilhamentos ilegais por P2P (torrent).

003
Tipos de ataques divididos por mês, fraude e scan são os campeões de incidentes reportados.

001
O gráfico acima é bem interessante, segunda feira é o dia em que mais incidentes de segurança são reportados, isso porque os criminosos preferem iniciar os golpes nas segundas, pois consideram que o usuário (vítima) fica “namorando” os produtos no final de semana e deixa para fazer sua compra na segunda feira, usando seu local de trabalho para isso, enviar Spam/Scam nos finais de semana também é burrice, esse tipo de e-mail que muitas vezes já é barrado pelo próprio serviço de e-mail ficaria esquecido em um mar de e-mails quando o usuário fosse fazer acesso a sua conta de e-mail na segunda feira.

002

Outro gráfico interessante, ele mostra a origem dos ataques direcionados ao Brasil, e 54% são do próprio Brasil, diferente da Rússia por exemplo que costuma fazer ataques a outros países como EUA, particularmente acredito que isso seja fruto da falta de um segundo idioma como o inglês, como boa parte da população fala apenas o português e isso inclui os bandidos também, eles ficam mais a vontade fazendo ataques aos brasileiros e deixando outros países como EUA e Argentina de lado.

010

O gráfico acima é de outro site, o SaferNet Brasil , um site de análise de denúncias, pornografia infantil perde apenas para as denúncias de racismo.