Hackers 2014 Survey/Pesquisa - VI Congresso de Crimes Eletrônicos da Fecomércio

393 visualizações

Publicada em

Brazilian hackers survey 2014 by www.cibersecurity.com.br

Publicada em: Internet
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
393
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
10
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Hackers 2014 Survey/Pesquisa - VI Congresso de Crimes Eletrônicos da Fecomércio

  1. 1. 1 - O hacker brasileiro 2 – Um assassinato na web 4 e 5 de Agosto de 2014 São Paulo – Brasil Fecomércio
  2. 2. Pesquisa: O hacker brasileiro Fonte da Pesquisa: www.cibersecurity.com.br 11.000 Page Views/mês 3.600 usuários (Fonte: Google Analytics) Como eu publico: Web Facebook (grupos) 1 - Segurança da Informação na Internet (19.868 membros) 2 - Segurança da Informação - Grupo GSI (563 membros) 3 - Perícia Forense Computacional e Segurança da Informação (568 membros) 4 – Lion Security (5779 membros) Público total no Facebook: 26.778
  3. 3. Pesquisa: O hacker brasileiro Método: Formulário publicado no Cibersecurity.com.br Objetivo: Traçar um perfil inicial do hacker brasileiro Observação: Defino Hacker como indivíduo que conhece as técnicas de invasão e evasão em redes e computadores e as utiliza sem o objetivo de obter vantagens pessoais – ao contrário do Cibercriminoso. Problemas: Conseguir as respostas – convites individuais Não irritar o público – eu não consegui, dois se irritaram Site atacado com bruteforce um dia após abrir a pesquisa Coincidência?
  4. 4. Resultados: Foram preenchidos 52 formulários Pesquisa: O hacker brasileiro Idade: Entre 15 e 18 anos 21% Entre 18 e 21 23% Entre 21 e 28 25% Entre 28 e 35 anos 15% Mais de 35 anos 15% Gênero: Homem 98% Mulher 12%
  5. 5. Resultados: Pesquisa: O hacker brasileiro Renda: Até R$ 80,00 por mês 12% Até R$ 160,00 por mês 4% Até R$ 300,00 por mês 4% Até R$ 450,00 por mês 2% Até R$ 1.000,00 por mês 23% Até R$ 2.500,00 por mês 19% Mais de 2.500 por mês 37% Educação: Fundamental 4% 1o grau 6% 2o grau 27% Faculdade 63%
  6. 6. Resultados: Pesquisa: O hacker brasileiro Bens: Moto 3% Carro 9% Empresa (oficial ou não) 9% Poupança 12% PC 23% Smartphone 21% Notebook 23% Emprego: Empregado 37% Desempregado 29% Autônomo 13% Empresário 8% Não interessa 13%
  7. 7. Resultados: Pesquisa: O hacker brasileiro Hora dos ataques: De noite 23% Qualquer hora 63% Quando a galera chama 6% Quando eu tô irado 8% Aprendizado hacker: Sozinho 77% Com amigos 12% Na faculdade 2% Em cursos 10%
  8. 8. Resultados: Pesquisa: O hacker brasileiro Hacker é do bem... Sim 48% Depende 52%
  9. 9. Resultados: Pesquisa: Novas respostas Por que invadir? Ganhar experiência 18% Testar conhecimentos 39% Provar conceitos 18% Defender causa ou movimento 7% Tudo isso 18% Alvos mais fáceis: No Brasil 81% Fora do Brasil 19%
  10. 10. Resultados: Pesquisa: Novas respostas Alvos mais fáceis aqui .com.br 13% .gov.br 6% .org.br 0% outros 6% tanto faz 75% Sensação ao invadir Poderoso 21% Vitorioso 11% Inteligente 68% Justiceiro 0% Herói 0%
  11. 11. Resultados: Pesquisa: Novas respostas Nota para segurança .gov.br 1 6% 2 44% 3 38% 4 13% 5 0% Nota para segurança .com.br 1 25% 2 38% 3 31% 4 6% 5 0%
  12. 12. Resultados: Pesquisa: Novas respostas Nota para segurança .org.br 1 19% 2 25% 3 44% 4 13% 5 0% O que é mais fácil fazer Defacement 6% Tango Down 50% Tanto faz 44%
  13. 13. Resultados: Pesquisa: Novas respostas Servidores invadidos num só dia 1 - 10 80% 11 - 100 13% 101 - 500 7%
  14. 14. A vítima: Assassinato na Web Atividade: repositório de código-fonte para desenvolvedores, com recursos de gerenciamento de projetos de engenharia de software Tempo de operação: 7 (sete) anos Hospedagem: Amazon Web Services Liquidação: menos de 24h (17/18 junho 2014)
  15. 15. Histórico: Assassinato na Web 1: uma pessoa conseguiu login e senha do painel de controle 2: a pessoa exigiu um valor para não prejudicar a empresa 3: quando a Code Spaces conseguiu acessar o painel, a pessoa começou a deletar recursos aleatoriamente 4: num período de 12h, a maior parte dos dados, backups e configurações de máquinas haviam sido total ou parcialmente deletados
  16. 16. Histórico: Assassinato na Web
  17. 17. Histórico: Assassinato na Web Não o primeiro assassinato, mas um dos mais rápidos
  18. 18. Obrigado That’s all Folks Paulo Brito pbrito@cibersecurity.com.br

×