Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011
Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil
Ncleo de Informao e Coordenao do Ponto BR Comit Gestor da Internet no Brasil Fraudes via Internet Estatsticas e Tendncias Cristine Hoepers cristine@cert.br Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 Comit Gestor da Internet no Brasil CGI.br Dentre as atribuies definidas no Decreto Presidencial n 4.829, de 03 de setembro de 2003, destacam-se: http://www.cgi.br/sobre-cg/ a proposio de normas e procedimentos relativos regulamentao das atividades na internet; a recomendao de padres e procedimentos tcnicos operacionais para a internet no Brasil; o estabelecimento de diretrizes estratgicas relacionadas ao uso e desenvolvimento da internet no Brasil; a promoo de estudos e padres tcnicos para a segurana das redes e servios no pas; a coordenao da atribuio de endereos internet (IPs) e do registro de nomes de domnios usando <.br>; a coleta, organizao e disseminao de informaes sobre os servios internet, incluindo indicadores e estatsticas. ser representado nos fruns tcnicos nacionais e internacionais relativos Internet; Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 Estrutura do CGI.br e NIC.br 1 Ministrio da Cincia e Tecnologia (Coordenao) 2 Ministrio das Comunicaes 3 Casa Civil da Presidncia da Repblica 4 Ministrio da Defesa 5 Ministrio do Desenvolvimento, Indstria e Comrcio Exterior 6 Ministrio do Planejamento, Oramento e Gesto 7 Agncia Nacional de Telecomunicaes (Anatel) 8 Cons. Nacional de Desenvolvimento Cientfico e Tecnolgico 9 Frum Nac. de Secretrios Estaduais para Assuntos de C&T 10 Representante de Notrio Saber em assuntos de Internet 11 provedores de acesso e contedo 12 provedores de infra-estrutura de telecomunicaes 13 indstria de bens de informtica, telecomunicaes e software 14 segmento das empresas usurias de Internet 15-18 representantes do terceiro setor 19-21 representantes da comunidade cientfica e tecnolgica Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 Criado em 1997 para: Ser um ponto de contato nacional para notificao de incidentes Prover a facilitao e o apoio necessrios no processo de resposta a incidentes Estabelecer um trabalho colaborativo com outras entidades Aumentar a conscientizao sobre a necessidade de segurana na Internet Auxiliar novos CSIRTs (Grupos de Tratamento de Incidentes de Segurana) a estabelecerem suas atividades Rumo a Criao de uma Coordenadoria de Segurana de Redes na Internet Brasil http://www.nic.br/grupo/historico-gts.htm | http://www.cert.br/sobre/ Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 Agenda Fontes dos dados do CERT.br Tipos de tentativas de fraudes financeiras mais comuns Estatsticas gerais das tentativas fraudes Estatsticas detalhadas por tipo de fraude Pginas Falsas (Phishings) Cdigos Maliciosos (Trojans) Aes adotadas pelo CERT.br e por outras reas do NIC.br reativas de conscientizao Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 Fontes dos Dados Usados do CERT.br Notificaes voluntrias de incidentes de segurana na Internet - so a fonte de dados das estatsticas trimestrais Ponto de entrada: email cert@cert.br 2010: 885.731 e-mails 2011 jan-nov: 938.455 e-mails Feeds de ataques partindo de redes brasileiras (Honeypots Distribudos , Arbor Atlas, ShadowServer, Operaes anti-botnets, etc) Reclamaes de Spams que saem das redes Brasileiras - so a fonte das estatsticas de spam no Brasil 2011 (jan-nov): 5.914.061 reclamaes Agrupados e enviados aos donos das redes, com dicas para identificao e recuperao Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 Situao dos Ataques a Usurios Finais Prevalncia no uso de cdigos maliciosos Diversos fins: fraudes financeiras, uso em negao de servios (DDoS), furto de dados (logins de: e-mail, redes sociais, windows live, hospedagem de sites, consulta ao Serasa, etc) Meios de propagao Spams com temas variados e com links para os cdigos maliciosos (por e-mail, redes sociais, twitter, servios de mensagens) Drive-by downloads intensamente utilizados via cdigos JavaScript e ActiveX inseridos em pginas vulnerveis, inclusive de grandes sites Vulnerabilidades nos sistemas operacionais e aplicativos (via PDFs e outros arquivos maliciosos) Pginas falsas de servios variados, principalmente financeiros em geral em combinao com algum tipo de cdigo malicioso Cdigos maliciosos para Smartphones e Tablets Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 Situao dos Ataques a Servios Web A maioria das quebras de segurana nos servios Web 2.0 so por falhas de programao - falta de validao de entrada e checagem de erros - uso de pacotes prontos vulnerveis - falta de atualizao dos sistemas e dos pacotes Objetivos - hospedar cdigos maliciosos e pginas falsas (phishing) - incluir o servidor em uma botnet e us-lo para negaes de servio Obs.: No so estatsticas de desfiguraes (defacements), so ataques a servios web em geral, incluindo SQL Injection, XSS, etc Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 Tentativas de Fraude Tratadas pelo CERT.br Pgina Falsas (Phishing) 2010 2011 (A) Nmero Total de Casos Tratados 7.959 11.659 Casos Envolvendo Instituies Brasileiras 5.814 8.662 Casos Envolvendo Instituies Internacionais 2.145 2.997 Pases em que o contedo estava hospedado 70 84 Redes distintas (CIDRs) 1.099 1.315 Endereos IP envolvidos 3.496 4.754 Nomes de domnio utilizados 4.790 6.780 (A) Os dados de phishings em 2011 so referentes ao perodo de janeiro a novembro (B) Os dados de trojans em 2011 so referentes ao perodo de janeiro a outubro
Cdigos Maliciosos (Trojans) 2010 2011 (B) Nmero Total de Casos Tratados 10.181 8.777 Cdigos maliciosos nicos 5.333 3.166 Pases em que o contedo estava hospedado 72 64 Redes distintas (CIDRs) 1.022 955 Endereos IP envolvidos 2.553 1.939 Nomes de domnio utilizados 3.317 2.112 Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 Estatsticas Especficas Pginas Falsas (Phishings) Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 Casos de Phishing ao Longo do Tempo 2011, casos por semana Phshng cases tmene 2011-01-01 -- 2011-11-30 b001 b002 b003 b004 b005 b006 b007 b009 b010 b028 |an '11 Mar '11 May '11 |u '11 Sep '11 Nov '11 0 50 100 150 200 P h i s h i n g
c a s e s
p e r
w e e k CERT.br -- by Hghcharts.com Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 Casos de Phishing ao Longo do Tempo Setembro-Novembro/2011 !"#$"#%&'()$*$'+#,*-#%* 2011-09-01 -- 2011-11-30 .//0 .//1 .//2 .//3 .//4 .//5 .//6 .//7 ./0/ ./18 49':*; 079':*; 29'<(+ 069'<(+ 209'<(+ 039'=>? 189'=>? / 0// 14 4/ 64 014 P h i s h i n g
c a s e s
p e r
w e e k @'ABCD9.E'FF'.G'H#&"(")E+$9(>, Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 2011 Domnios mais Usados empresa de hospedagem (paga ou gratuita) servio de redireo de sites e/ou encurtador de URL Legenda: Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 Pases de Alocao dos IPs que Hospedam Phishing Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 2011 Tempo Mdio no Ar por Localizao do IP Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 Estatsticas Especficas Cdigos Maliciosos (Trojans) Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 Pases de Alocao dos IPs 1 Sem. 3 Trim. Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 1 Sem. Eficincia dos Antivrus no Momento da Primeira Notificao de um Novo Malware Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 3 Trim. Eficincia dos Antivrus no Momento da Primeira Notificao de um Novo Malware Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 Aes do CERT.br e de Outras reas do NIC.br Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 Aes do CERT.br nos Casos de Tentativas de Fraude Aes nos casos phishing Notificar as redes que esto hospedando o phishing para que o contedo seja removido Enviar as URLs de phishing para os fabricantes de navegadores e servios de proteo: Firefox Internet Explorer Yahoo! Trendmicro UOL Aes nos casos de trojans Notificar as redes que esto hospedando o trojan para que ele seja removido Enviar o exemplar para fabricantes de antivrus - mais de 35 Enviar o cdigo para as instituies afetadas - identificao das tcnicas - auxlio a investigaes sendo conduzidas Foco na reduo do nmero de vtimas de fraudes: - reduo do tempo online - envio de informaes para as ferramentas usadas pelos usurios Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 Produo de Material Gratuito para Educao sobre Riscos e Proteo na Internet Cartilha de Segurana para Internet Site Antispam.br Vdeos Educacionais InternetSegura.br Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 Proteo da Infra-Estrutura Crtica de Internet Manuteno da Hora Oficial do Brasil para sincronia de tempo em computadores NTP.br Manuteno dos Pontos de Troca de Trfego nas reas metropolitanas PTT.br Manuteno de espelhos de 3 servidores raiz DNS no Brasil DNSSEC no .br Brasil foi o segundo ccTLD a adotar DNSSEC Hoje temos todo o .br com possibilidade de uso de DNSSEC Treinamento gratuito online ou presencial .jus.br, .leg.br e .b.br s permitem domnios com DNSSEC Estmulo segurana nos protocolos de roteamento Segurana de BGP e RPKI em discusso pelos RIRs e no IETF Obs.: LACNIC o RIR (Registro de Endereos da Internet) para a Amrica Latina e o Caribe. Para as demais regies h: AfriNIC (frica), APNIC (sia Pacfico), ARIN (Amrica do Norte) e RIPE NCC (Europa e Oriente Mdio). Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011 Informaes de Contato CGI.br - Comit Gestor da Internet no Brasil http://www.cgi.br/ NIC.br - Ncleo de Informao e Coordenao do Ponto br http://www.nic.br/ CERT.br - Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil http://www.cert.br/ Cristine Hoepers cristine@cert.br