Estatísticas resultantes do trabalho de detecção, triagem, análise e resposta a incidentes cibernéticos
(Última atualização: 02 de dezembro de 2024)
Um dos serviços providos pelo CTIR Gov consiste na disponibilização das estatísticas resultantes do trabalho de detecção, triagem, análise e resposta a incidentes cibernéticos.
O CTIR Gov "Em Números" é uma iniciativa criada com o objetivo de disponibilizar estatísticas gerais de interesse público relacionadas aos incidentes cibernéticos de governo, em um ambiente que simplifica o acesso e compreensão dos dados, utilizando-se de relatórios interativos e uma interface visual mais amigável.
O ambiente está em constante evolução e tem como meta tornar-se a principal referência de informações relativas à gestão de incidentes cibernéticos do Governo do Brasil. Suas informações podem ser utilizadas também para determinar tendências e padrões de atividades de ataques e para recomendar estratégias de prevenção adequadas.
Notificações Reportadas pelo CTIR Gov - 2020 a 2024
INFORME: Os gráficos são dinâmicos, alterando a visualização de acordo com a escolha pretendida. Clique e verifique!
Estatísticas dos Incidentes e Vulnerabilidades - Progressão
INCIDENTES - O CTIR Gov define um incidente de segurança como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores.
VULNERABILIDADES - Notificações de caráter preventivo que alertam o responsável pelo ativo a respeito de fragilidades dos sistemas computacionais que possam ser alvo de exploração ou outras atividades maliciosas.
Descrição dos tipos de incidentes
- Abuso de Sítio Web: Notificações de incidentes relacionados a comprometimentos confirmados de servidores ou desfigurações de páginas Web na Internet.
- Abuso no Serviço de E-mail (SMTP): Notificações de incidentes ligados à utilização indevida de credenciais de acesso a e-mail.
- Página Falsa: Notificações de incidentes sobre páginas fraudulentas, normalmente usadas para capturar dados de usuários.
- Phishing: Notificações de incidentes relacionados a e-mails com conteúdo malicioso ou não-solicitado.
- Scan: Notificações de incidentes sobre tráfego não-usual, como varreduras em redes de computadores.
- Vazamento de Dados: Notificações de incidentes relacionados à dados indevidamente expostos na Internet.
- Software Vulnerável: Notificações preventivas alertando sobre necessidade de atualização de determinado sistema, visando evitar explorações ou outras atividades maliciosas.
- Vulnerabilidade de Criptografia: Notificações preventivas alertando sobre necessidade de atualização de sistemas criptográficos vulneráveis a ataques contra a confidencialidade de dados.
- Vulnerabilidade DRDoS: Notificações preventivas sobre serviços que permitem amplificação, normalmente abusados por agentes maliciosos para compor ataques de negação de serviços distribuídos por reflexão (DRDoS).
Atividades por tipo em 2024
Atividades por tipo entre 2020 e 2024
- Resolvidos - Incidentes ou vulnerabilidades solucionados pelo orgão/responsável pelo ativo, após a notificação do CTIR Gov.
- Pendentes - Os problemas notificados pelo CTIR Gov aguardam solução pelo órgão/responsável.
- Não Resolvidos - Após seguidas notificações, o órgão/responsável pelo ativo não resolveu o problema. Desta forma, estes casos são entendidos como "não resolvidos", apesar de tratados pelo CTIR Gov.