Pular para o conteúdo principal

Os dados estatísticos do CERT sobre incidentes de segurança na web e o que eles representam


Sempre acompanho, atenta e preocupadamente, as notícias e os índices relativos às notificações de incidentes de segurança, especialmente se voltadas para o Brasil.

Aliás, o CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança) tem estatísticas muito bem elaboradas sobre isso desde 1999, divulgando-as a cada trimestre (é claro que o aprimoramento vem a cada ano). Na última palestra que ministrei sobre o assunto utilizei bastante material disponibilizado no site, neste link.
Tabela Geral - Cert

Caso considerássemos o primeiro ano de coleta das informações, 1999 – veja tabela do CERT acima –, quando apenas 3107 incidentes foram notificados, chegaríamos hoje a uma porcentagem astronômica de crescimento das notificações. No entanto, o crescimento de 61% do ano de 2008 para 2009 já é bastante preocupante.

Mas o interessante mesmo é fazer uma análise, mesmo que só de 2008 e 2009, nos “tipos de ataque” reportados ao CERT, pois houve um aumento substancial no número de “fraudes” (categoria que engloba as notificações de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem.), as quais representam quase 70% das 358.343 notificações, com um crescimento de 79% em relação ao ano anterior. Veja as imagens abaixo e a tabela com os valores totais aqui:

Incidentes por espécie em 2009


Outros aspectos interessantes dos dados estatísticos divulgados pelo CERT.br:


a) As notificações sobre cavalos de tróia reduziram em 23% em relação a 2008 e correspondem a 8,79% das fraudes;


b) Houve um crescimento das notificações de eventuais quebras de direitos autorais, que chegaram a 220.933 no ano (88,25% das fraudes), correspondendo a um crescimento de 104% em relação ao ano anterior;


c) Também ocorreu um número significativo de de notificações de páginas falsas de bancos, sofrendo um aumento de 112% em 2009 (porém, apenas 2,5% das fraudes notificadas);


d) As notificações relativas a varreduras (scans) totalizaram 52.114, um aumento de 19% se comparado ao ano anterior;


e) Dentro dos scans, as varreduras envolvendo a porta TCP 25 (SMTP 25/TCP), que no ano anterior representavam 5% do total, em 2009 subiram para 18% (embora esta não seja a porta mais escaneada, pois os scans sobre a porta 22/TCP representam 44,67% dos incidentes notificados);

Agora, importante mencionar alguns outros dados, digamos “temporais” e “espaciais”, que chamam a atenção:


1) Os meses de janeiro e fevereiro de 2009 foram campeões em encaminhamento de incidentes ao CERT.br. A partir de julho não houve mais do que 10.000 notificações/mês. Veja o quadro;


2) Relativamente ao dia da semana, a grande maioria dos incidentes foi notificado nas segundas, quartas e quintas-feiras, havendo um percentual bastante baixo nos sábados e domingos. Veja o quadro;


3) 82,27% dos ataques reportados têm origem no Brasil, que é seguido de EUA (4,41%), China (3,24%), Peru (0,87%) e Coréia do Sul (0,80%). Veja o quadro completo aqui.


Mas, afinal, o que estes dados representam?

Os dados são preocupantes, pois que, quantitativamente, revelam um crescimento, até mais do que natural, das notificações. Se fossemos levar em conta o crescimento dos usuários da internet no Brasil em um patamar de 10 a 15%, a projeção natural, salvo um juízo mais crítico e correto, das notificações seria nesse patamar, tal qual vinha ocorrendo nos anos anteriores. Ou, até uma diminuição, a exemplo de 2007!

De outro lado, o crescimento em 61% das notificações de incidentes não revela, necessariamente, o crescimento no mesmo patamar dos crimes virtuais – sobre os quais, aliás, não se tem dados estatísticos, senão os divulgados pelo Safernet, através dos “indicadores”.

Justifico minha afirmação: em uma grande parte das notificações o crime virtual sequer chega a ocorrer, como por exemplo os casos dos cavalos de tróia, pois que as pessoas que encaminham os dados ao CERT têm o conhecimento necessário e evitam ser vítimas dos criminosos virtuais. De outro lado, uma imensa maioria das vítimas de fraudes eletrônicas bancárias sequer chega a comunicar o incidente ao CERT e tão somente ao estabelecimento bancário do qual é cliente.

Assim, uma análise completa a respeito dos crimes virtuais deve abranger não só os aspectos quantitativos divulgados pelo CERT.br (muito importantes, por sinal), mas, também, os colhidos pelos sistema bancário, Safernet, outros centros e grupos de respostas aos incidentes de segurança, além dos dados quali e quantitativos dos órgãos policiais.


A criação, em todos os Estados, de órgãos especializados ajudaria a estabelecermos uma quantificação de vitimas e autores nos crimes cibernéticos. Usei o termo “ajudaria”, pois ainda assim teremos uma cifra negra (casos de subnotificação ou omissão de notificação às autoriades policiais) bastante grande.

Bom, por ora acabaram-se os argumentos, mas sei que vários que lêem o blog e que têm suas opiniões sobre o assunto vão dar seus pitacos através de comentários/opiniões, seja aqui no blog seja no twitter.




Comentários

Postagens mais visitadas deste blog

Facebook: endereço de envio de intimações e/ou ordens judiciais

Achei interessante atualizar (fev/2018) esse post de outubro de 2011, visando deixar a informação mais correta e atualizada em relação aos procedimentos no Facebook:
Várias pessoas me perguntam(vam) sobre o endereço do Facebook, que anunciou, em 2011, abrir um escritório no Brasil.
Todo o procedimento de tratamento está explicado no nosso livro, escrito com o Dr. Higor Jorge: Crimes Cibernéticos - Ameaças e Procedimentos de Investigação. Veja como adquirir o livro: Como adquirir os livros? O resultado da pesquisa do registro do domínio nos remete a um escritório de registro de propriedade intelectual, porém, o escritório para envio de ordens judiciais e/ou intimações, além de requerimentos, é o seguinte: FACEBOOK SERVICOS ONLINE DO BRASIL LTDARua Leopoldo Couto de Magalhães Júnior, 700, 5º Andar, Bairro Itaim Bibi, São Paulo-SP, CEP 04542-000
- Fonte: Jucesp Online Não sabíamos como seria o tratamento das informações e respostas às solicitações das chamadas forças da lei (law enforcemen…

Recomendações a pais, professores e escolas quanto às ameaças de atentado

Pós fato Suzano/SP, o alvoroço nas mídias sociais foi muito grande. Em alguns Estados mais do que outros. Muita trollagen para gerar pânico. Sendo assim, é importante algumas precauções por parte dos colégios/escolas:

Existência de meios físicos de contenção e controle:

- catraca/controle eletrônico de acesso
- controle de entrada e saída de visitantes, com registros de dados
- videomonitoramento, com gravação por pelo menos 10 dias. Ideal é 30 dias

Mecanismos preventivos:

- formatar equipe (interna ou mista interna/externa) de avaliação de ameaças;
- definir comportamentos por ordem de risco e necessidade de contingenciamento;
- definir condutas que demandam intervenção imediata (por exemplo, porte de arma, postagem em redes sociais);
- criar e gerir um sistema anônimo que permita reportar informações com condutas de risco (e-mail, telefone etc.);
- promover ambiente alicerçado em uma cultura de segurança, respeito, confiança e apoio emocional;
- incentivar alunos a compartilhar suas …

Estamos entre os melhores Delegados de Polícia, segundo Censos de 2017, 2018 e 2019

No ano de 2017 já havíamos sido agraciados com a distinção e citação dentre os melhores Delegados de Polícia na Categoria Jurídica. 


Em 2018 e 2019, segundo o Portal Nacional dos Delegados, fomos novamente escolhidos, dentre os Melhores Delegados de Polícia do Brasil, na Categoria Gestão.


Assim, ficamos muito lisonjeados pelo reconhecimento nacional em termos de gestão, especialmente pelo trabalho frente ao Conselho Nacional de Chefes de Polícia Civil, o CONCPC, e, também, da atividade de inteligência. Vejam a lista completa dos agraciados de 2019, clicando aqui.

Seguimos em frente. Deixamos a Chefia da Polícia Civil do RS, deixamos a área de inteligência, porém na vamos continuar nos dedicando à atividade de Segurança Pública.