Brasil, o país mais vulnerável em segurança da informação

Estatística Incidentes Segurança da Informação Cert.br - 3º Trimestre 2012

O Cert.br (Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança do Brasil) divulgou os dados referentes à estatística de incidentes do 3º trimestre de 2012. As informações não são muito animadoras 82,42% dos ataques reportados tem origem do Brasil.

Todos os itens apontados pela estatística demonstra crescimento referente ao mesmo trimestre em 2011. Vamos ver alguns apontamentos:

Tentativa de Fraudes – cresceram 78%;

Páginas Falsas – crescimento 86% (nesta categoria o phishing representa mais de 50% dos incidentes reportados);

Cavalo de Tróia – aumento de 34%;

Computadores comprometidos – crescimento de 100 vezes referente ao mesmo período de 2011;

Varredura de código malicioso – aumento de 192%.

Quando falamos do assunto phishing o CGI. Br (Comitê Gestor da Internet no Brasil) percebendo a grande tendência de aumento desta ameaça orientou que provedores de e-mail façam o bloqueio da porta 25 para SMTP, passando trabalhar apenas com a porta 587. Está previsto o término da migração até o final de 2012.

A porta 587 exige a autenticação para envio de e-mails, assim mitigando spams e phishing. Portanto, fiquem atentos as informações para reconfiguração passada pelo seu provedor de e-mail.

Tratando da varredura de código malicioso ainda apresenta-se um número surpreendente, como este tipo de ataque tem por finalidade apenas encontrar futuros alvos cabe a nos preocupar como se encontra as configurações de nossos firewalls e hardenização de nossos servidores. Aqui está a parte que depende do especialista de segurança da informação.

Também vale o especialista de Segurança da Informação conscientizar os usuários de sua responsabilidade sobre as páginas falsas que ainda é um destaque na estatística. Grandes partes destas páginas são referente ao sistema financeiro, fato explicado ao dinheiro que trafega através delas.

Vendo estes dados entendo que temos que fazer a nossa parte para tirar o Brasil da classificação de um dos países mais vulneráveis do mundo.

Cabe aqui também um questionamento: “Quando as empresas vão realmente ter cultura de segurança da informação? Quando vão segregar o núcleo de Segurança da Informação do Departamento de Tecnologia, assim podendo estar em posição estratégica para auditar as tecnologias?”

Autor: Anderson Santana

Comentário:

À medida que o tempo passa, o meio virtual torna-se menos seguro para a troca de informações e transações comerciais, seja pela técnica adquirida e desenvolvida pelos usuários de má fé em geral, seja pela criação de novas pestes virtuais como novos vírus, seja pela falta de investimento suficiente e adoção de políticas aplicadas à segurança da informação.

As estatísticas mostram que 82,42% dos ataques tem origem no Brasil, sendo este, portanto, o país mais vulnerável do mundo, com destaque às tentativas de fraudes, páginas falsas, cavalos de Tróia e varredura de códigos maliciosos. Isso não recai somente sobre a fragilidade do sistema, mas principalmente sobre as pessoas que administram e utilizam os sistemas, o que parece não ser levado em conta.

Uma inovação da política de segurança de informação que tenta sanar esse problema é a assinatura digital, a qual garante a autenticidade e integridade das informações por meio do método criptográfico, o qual codifica a mensagem de forma que  não possam ser decodificadas por terceiros, além de seguir uma formatação jurídica para efeitos de validade da mesma forma que os documentos não digitais, o que supõe um segundo elemento tecnológico necessário, uma ou várias autoridades competentes para emitir o certificado e assinatura digital.

Apesar das diversas políticas de segurança da informação, a realidade de ataques é uma constante que se torna cada vez mais ameaçadora, visto que o comércio em grande parte depende da internet, e às trocas de informações e tantas outras coisas se aplicam o mesmo, isto é, é necessário reduzir os números dessas estáticas e trazer maior segurança, pois as relações econômicas, sociais e de trabalho dependem desse meio conturbado, o que torna impensável um mundo no qual essas relações não sejam virtuais.