<img height="1" width="1" alt="" style="display:none" src="https://www.facebook.com/tr?ev=6016380644279&amp;cd[value]=0.00&amp;cd[currency]=USD&amp;noscript=1">
canal-comstor-logo
El blog de Comstor México
  • Cisco Intersight: gestión de centro de datos basada en la nube
  • ¿Sus clientes están preparados para la nueva generación de red?
  • 3 recomendaciones para poder escoger un firewall de última generación
  • Cisco Intersight: gestión de centro de datos basada en la nube
  • ¿Sus clientes están preparados para la nueva generación de red?
  • Seguridad digital: los 6 principios de la defensa integrada contra amenazas

Documento muestra aumento de ataques avanzados y tráfico malicioso

Publicado en 16-jun-2014 5:00:00

Informe Anual de Seguridad muestra aumento de la sofisticación y proliferación de las amenazas.

140612_TráfegoMalicioso_blog


Al inicio de este año, Cisco divulgó su Informe Anual de Seguridad, que reveló ser alarmante el nivel de amenazas creadas para sacar ventaja de la confianza de los usuarios en sistemas, aplicativos y redes personales. Los métodos de ataque van desde robos de contraseñas y credenciales e infiltraciones ocultas, hasta la exploración de la confianza requerida para transacciones económicas, servicios gubernamentales e interacciones sociales.


El punto importante para los hechos de que a partir de octubre del 2013, el total acumulado de alertas anuales aumentó el 14% al año y de que hay una carencia mundial de aproximadamente un millón de profesionales capacitados en seguridad, lo que ha impactando la habilidad de las organizaciones para monitorear y asegurar redes, en cuanto a las vulnerabilidades y amenazas generales llegaron a los niveles más altos desde el 2000.


De acuerdo con el documento, esas amenazas están siendo creadas para sacar ventaja de la confianza de los usuarios en sistemas, aplicativos y redes personales.


Existen evidencias de que los invasores están llegando con nuevos métodos para la inserción de malwares en redes, manteniéndose sin ser detectados por largos períodos, para posteriormente robar datos o interrumpir sistemas críticos.


Principales puntos abordados por el informe:


• Aumento de la sofisticación y proliferación del escenario de amenazas. Ataques simples que causaban daños controlables dejaron espacio a operaciones sofisticadas y bien financiadas del crimen cibernético organizado.


• Aumento de la complejidad de las amenazas y soluciones debido al rápido crecimiento de la adopción de dispositivos móviles inteligentes y computación en la nube proporcionando una superficie de ataque mayor que antes.


• Criminosos cibernéticos aprendieron que controlar el poder de la infraestructura del internet produce mucho más beneficios que simplemente obtener acceso a computadoras o dispositivos individuales.

 

Principales conclusiones:


• Vulnerabilidades y amenazas generales llegaron al nivel más alto desde que el rastreo inicial empezó, en mayo del 2000. A partir de octubre del 2013, el total acumulado de alertas anuales aumentó el 14% al año desde el 2012.


El informe indica una carencia global de más de un millón de profesionales de seguridad el 2014. La mayoría de las organizaciones no disponen de personal o de sistemas para monitorear continuamente las redes ampliadas y detectar infiltraciones para entonces aplicar protecciones de manera oportuna y efectiva.


• El 100% de una muestra de 30 de las mayores empresas multinacionales generaron un tráfico de visitantes a websites que hospedan malware.


Ataques distribuidos de negación de servicios (DdoS - Distributed denial of service), que interrumpen el tráfico y a partir de websites blanco y puedan paralizar operadoras de servicios, aumentaron tanto en volumen como en severidad.

3 recomendaciones para poder escoger un firewall de última generación
• Trojans de múltiples propósitos fueron los malwares entregues por la web encontrados con más frecuencia, con el 27% del total encontrado en 2013. Scripts maliciosos, como exploits e iframes, formaron la segunda categoría encontrada con más frecuencia, el 23%. Trojans de robo de datos como ladrones de contraseña y acceso clandestino a computadoras atingieron el 22% del total de malwares encontrados. La disminución estable en hosts de malware únicos y direcciones de IP -- una caída del 30% entre enero del 2013 y septiembre del mismo año -- sugiere que los malwares están concentrados en menos hosts y menos direcciones de IP.


El Java continua siendo el lenguaje de programación explorada con más frecuencia por criminosos online.


El 99% de todos los malwares móviles fueron direccionados a dispositivos con Android. Con el 43,8%, el Andr/Qdplugin-A fue el malware móvil encontrado con más frecuencia, normalmente vía aplicativos maliciosos distribuidos por marketplaces no oficiales.


Sectores de negocios específicos, como la industria farmacéutica, química y los fabricantes de electrónicos, tienen históricamente altas tajas de detección de malware. Sin embargo, en el 2012 y el 2013 hubo un crecimiento notable en la detecciones de malware, también en las industrias de minería y agricultura. Las detecciones continúan subiendo en los sectores de energía, aceite y gas.

 

Los resultados de ese informe refuerzan una imagen clara de los crecientes desafíos de seguridad enfrentados por las empresas, departamentos de TI y usuarios, una vez que los ataques están cercando el día a día de las empresas y actuando de forma agresiva en el robo de datos o paralización de los sistemas.

 

“Aunque el Informe Anual de Seguridad de Cisco muestre un panorama desalentador acerca del estado actual de la ciberseguridad, existe la posibilidad de recuperar la confianza en los sistemas, instituciones y utilizadores. Para eso, es preciso empezar a proporcionar a los departamentos de TI un conocimiento real y exhaustivo de los crecientes campos de ataque, los atacantes, sus motivaciones y su metodología antes, durante y después de los ataques”, dijo el Vice Presidente Sénior y Director de Seguridad de la División de Desarrollo y Inteligencia de Amenazas Cisco, John N. Stewart en el momento de la divulgación del Informe.

gostou-deste-post_esp

8 maneras de evitar la violación de los datos 

Fuentes:
https://www.cisco.com/web/offer/gist_ty2_asset/Cisco_2014_ASR.pdf
http://globalnewsroom.cisco.com/pt/br/press-releases/relatorio-anual-de-seguranca-da-cisco-revela-cresc-nasdaq-csco-1083453
http://exame.abril.com.br/tecnologia/noticias/ameaca-a-seguranca-na-rede-chega-a-nivel-alarmante-diz-cisc



Categorias: Seguridad