hackers 2014 survey/pesquisa - vi congresso de crimes eletrônicos da fecomércio

1 - O hacker brasileiro

2 – Um assassinato na web

4 e 5 de Agosto de 2014São Paulo – Brasil

Fecomércio

Pesquisa: O hacker brasileiro

Fonte da Pesquisa: www.cibersecurity.com.br 11.000 Page Views/mês3.600 usuários (Fonte: Google Analytics)

Como eu publico:Web

Facebook (grupos)1 - Segurança da Informação na Internet (19.868 membros)2 - Segurança da Informação - Grupo GSI (563 membros)3 - Perícia Forense Computacional e Segurança da Informação (568 membros)4 – Lion Security (5779 membros) Público total no Facebook: 26.778

Pesquisa:O hacker brasileiro

Método: Formulário publicado no Cibersecurity.com.br

Objetivo:Traçar um perfil inicial do hacker brasileiro

Observação:Defino Hacker como indivíduo que conhece as técnicas de invasão e evasão em redes e computadores e as utiliza sem o objetivo de obter vantagens pessoais – ao contrário do Cibercriminoso.

Problemas: Conseguir as respostas – convites individuaisNão irritar o público – eu não consegui, dois se irritaramSite atacado com bruteforce um dia após abrir a pesquisaCoincidência?

Resultados: Foram preenchidos 52 formulários


Idade: Entre 15 e 18 anos 21%Entre 18 e 21 23%Entre 21 e 28 25%Entre 28 e 35 anos 15%Mais de 35 anos 15%

Gênero: Homem 98%Mulher 12%

Resultados:


Renda: Até R$ 80,00 por mês 12%Até R$ 160,00 por mês 4%Até R$ 300,00 por mês 4%Até R$ 450,00 por mês 2%Até R$ 1.000,00 por mês 23%Até R$ 2.500,00 por mês 19%Mais de 2.500 por mês 37%

Educação: Fundamental 4%1o grau 6%2o grau 27%Faculdade 63%

Resultados:


Bens: Moto 3%Carro 9%Empresa (oficial ou não) 9%Poupança 12%PC 23%Smartphone 21%Notebook 23%

Emprego: Empregado 37%Desempregado 29%Autônomo 13%Empresário 8%Não interessa 13%

Resultados:


Hora dos ataques: De noite 23%Qualquer hora 63%Quando a galera chama 6%Quando eu tô irado 8%

Aprendizado hacker: Sozinho 77%Com amigos 12%Na faculdade2%Em cursos 10%

Resultados:


Hacker é do bem... Sim 48%Depende 52%

Resultados:

Pesquisa: Novas respostas

Por que invadir? Ganhar experiência

18%Testar conhecimentos 39%Provar conceitos

18%Defender causa ou movimento

7%Tudo isso 18%

Alvos mais fáceis: No Brasil 81%Fora do Brasil 19%

Resultados:


Alvos mais fáceis aqui.com.br 13%.gov.br 6%.org.br 0%outros 6%tanto faz 75%

Sensação ao invadir Poderoso 21%Vitorioso 11%Inteligente 68%Justiceiro 0%Herói 0%

Resultados:


Nota para segurança .gov.br1 6%2 44%3 38%4 13%5 0%

Nota para segurança .com.br1 25%2 38%3 31%4 6%5 0%

Resultados:


Nota para segurança .org.br1 19%2 25%3 44%4 13%5 0%

O que é mais fácil fazerDefacement 6%Tango Down 50%Tanto faz 44%

Resultados:


Servidores invadidos num só dia1 - 10 80%11 - 100 13%101 - 500 7%

A vítima:

Assassinato na Web

Atividade: repositório de código-fonte para desenvolvedores, com recursos de gerenciamento de projetos de engenharia de software

Tempo de operação: 7 (sete) anos

Hospedagem: Amazon Web Services

Liquidação: menos de 24h (17/18 junho 2014)

Histórico:

Assassinato na Web

1: uma pessoa conseguiu login e senha do painel de controle2: a pessoa exigiu um valor para não prejudicar a empresa3: quando a Code Spaces conseguiu acessar o painel, a pessoa começou a deletar recursos aleatoriamente4: num período de 12h, a maior parte dos dados, backups e configurações de máquinas haviam sido total ou parcialmente deletados

Histórico:

Assassinato na Web

https://twitter.com/CodeSpaces

Histórico:

Assassinato na Web

Não o primeiro assassinato, mas um dos mais rápidos

https://twitter.com/CodeSpaces

Obrigado

That’s all Folks

Paulo Brito

[email protected]