abril 09, 2015

[Segurança] Estatísticas de ataques no Brasil

Recentes estatísticas do CERT.br e da FIESP trazem alguns dados sobre os ciber ataques no Brasil.

Segundo os dados consolidados do CERT.br sobre 2014, o número total de notificações de incidentes de segurança alcançou a marca de 1.047.031 no ano passado, o que representa um aumento de 197% em relação a 2013. E o crescimento no número de incidentes não acaba por aqui...
  • Os ataques de negação de serviço (DoS) totalizaram 223.935 notificações, um número 217 vezes maior que o registrado em 2013;
  • Grande parte das notificações dos ataques de DoS envolvem protocolos de rede utilizados como amplificadores, tais como: CHARGEN (19/UDP), DNS (53/UDP), NTP (123/UDP), SNMP (161/UDP) e SSDP (1900/UDP). Juntos, estes cinco protocolos correspondem a mais de 90% das notificações de DoS;
  • Os ataques a servidores web aumentaram 54% no ano passado;
  • As notificações de tentativas de fraude atingiram um número cinco vezes maior do que o de 2013;
  • Os casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing) cresceram 80%.
As estatísticas do CERT.br são baseadas no número de incidentes notificados voluntariamente por administradores de redes e usuários de Internet no Brasil e no exterior (neste caso, quando o incidente é origindo no Brasil).



Uma pesquisa realizada pela Fiesp (Federação das Indústrias do Estado de São Paulo) com 435 empresas paulistas, batizada de "Segurança Cibernética", mostra diversos dados sobre como as empresas são afetadas pelos ciber ataques e mostra um cenário aonde poucas se protegem adequadamente:
  • 59% dos ataques cibernéticos registrados no Brasil visam ganhos financeiros;
  • 46,2% dos ataques a empresas de grande porte tem como alvo as informações sigilosas;
  • As indústrias de pequeno e médio porte são mais visadas nos ataques financeiros, por serem menos preparadas para impedir as fraudes. Elas representam mais de 60% destes ataques;
  • 23,5% das empresas não sabem se sofreram ataques;
  • 96,4% das empresas possuem antivírus;
  • 40,1% possuem normas internas;
  • Apenas 21,2% oferecem treinamento aos funcionários que utiizam a Internet;
  • Mais de 53% não exigem que funcionários troquem a senha periodicamente;
  • 47% não monitoram os e-mails transmitidos pelos funcionários;
  • Mais da metade (52%) das empresas não permitem que funcionários utilizem dispositivos pessoais, como smartphone, tablet e notebook (BYOD ainda não pegou por aqui!);
  • 70% das empresas não utilizam a nuvem para armazenagem ou processamento de dados.


Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.