CERT.br divulga estatísticas de incidentes reportados no segundo trimestre de 2012

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) divulgou essa semana as estatísticas dos incidentes reportados no segundo trimestre de 2012. A quantidade de notificações de incidentes – aproximadamente 114 mil – foi 30% maior do que o primeiro trimestre deste ano, porém representa uma queda de 10% em… Ler mais

RSA 2011: Estudo da (ISC)² sobre o mercado de segurança da informação

As vagas na área de segurança da informação como um todo mostram um crescimento positivo, tanto no número de profissionais certificados quanto no valor de seus pagamentos. Mas há preocupações de um gap entre a tecnologia e o treinamento existente, de acordo com uma pesquisa conduzida pela (ISC)² com 10.000 profissionais de segurança nos Estados… Ler mais

50 milhões de vírus e crescendo

Ontem (27/01) às 3h06 da manhã (Horário de Brasília) foi contabilizado o cinquenta milionésimo vírus (50.000.000º) no banco de dados da AV-Test. O malware em questão, não surpreendentemente, é um arquivo PDF que explora uma falha de segurança no Adobe Reader afetando sistemas Windows. A evolução dos vírus está exponencial: até 2006, haviam menos de… Ler mais

Estatísticas de ocorrências do CERT.br para o ano de 2010

O CERT.br liberou as estatísticas de ocorrências de 2010. Elas estão agrupadas em períodos mensais, trimestrais e anual. Vamos dar uma olhada rápida nas estatísticas relacionadas ao número de notificações relacionadas à segurança: páginas falsas de bancos e sites de comércio eletrônico (phishing clássico) tiveram aumento de 94% em 2010, comparado ao ano anterior; cavalos… Ler mais

Faltam profissionais qualificados na área de segurança da informação?

Um estudo conduzido pela ESG Research aponta para um crescimento saudável do setor, o que pode levar à uma falta de profissionais no mercado. Vamos aos dados: 35% das empresas pretendem contratar profissionais de segurança da informação em 2011; 58% das empresas de médio porte (500 a 1000 empregados) e grandes empresas (mais de 1000)… Ler mais

Ataques a servidores Web cresceram 41% em apenas 3 meses

Saíram ontem as estatísticas do CERT.br sobre incidentes reportados no terceiro trimestre de 2010. Pinçando alguns dados interessantes: O número total de notificações de incidentes no terceiro trimestre foi 22% maior que o trimestre anterior e 36% maior que o mesmo período de 2009; Pela primeira vez, a quantidade de ataques de phishing ultrapassou a… Ler mais

Pesquisa mostra estatísticas sobre ciberataques em empresas

Participantes de uma pesquisa da Symantec disseram que foram atacados em média 10 vezes durante os últimos 5 anos, com um custo médio de 850 mil dólares para as empresas. Outro dado interessante: 53% dos provedores de infraestrutura crítica afirmaram que suas redes sofreram o que eles chamaram de “ciberataques com motivos políticos”. Os entrevistados… Ler mais

Relatório interessante de testes e auditorias de segurança em softwares – cada vez mais do mesmo.

A empresa  Veracode analisou cerca de 3.000 programas e publicou o relatório “State of Software Security Report: Volume 2”, com dados interessantes sobre a segurança em aplicações, tanto desktop quanto na nuvem. Vamos aos pontos mais interessantes: Mais da metade – 57% – de todos os softwares falharam em manter um nível de segurança “aceitável”,… Ler mais

Quanto a sua empresa deveria investir em segurança?

Um estudo da Gartner Consulting com 1500 empresas ao redor do mundo mostrou que elas gastam em média 5% do orçamento total de TI com segurança. Isso deu uma média de 525 dólares por empregado por ano em 2009, contra $636 em 2008 e $510 em 2007. Do total de fundos para segurança, 37% é… Ler mais