Actualidad Info Actualidad

El informe anual de Symantec sobre amenazas a la seguridad en Internet indica un incremento del 81% en los ataques maliciosos

Comunicaciones Hoy08/05/2012

Symantec Corp. presenta las conclusiones del volumen 17 de su informe sobre amenazas a la seguridad en Internet (Internet Security Threat Report, Volume 17) que indican que, aunque el número de vulnerabilidades disminuyó un 20%, la cantidad de ataques maliciosos continuó aumentando exponencialmente un 81%. Asimismo, el informe destaca que los ataques avanzados dirigidos a objetivos específicos se están propagando entre las organizaciones de todos los tamaños y con una amplia variedad de personal, se están incrementando las fugas de datos y los atacantes están centrando en las amenazas móviles.

Los ataques maliciosos siguen aumentando rápidamente
Symantec bloqueó más de 5.500 millones de ataques en 2011, un aumento del 81% en comparación con el año anterior. Además de esto, el número de variantes únicas de malware aumentó hasta 403 millones, y la cantidad de ataques en Internet bloqueados cada día se incrementó en un 36%.

Al mismo tiempo, los niveles de los mensajes spam descendieron considerablemente y las nuevas vulnerabilidades descubiertas disminuyeron un 20%. Estas estadísticas, comparadas con el crecimiento constante del malware, indican un panorama muy interesante. Los atacantes han adoptado unos toolkits para realizar ataques fáciles de usar para obtener provecho eficiente de las vulnerabilidades existentes. Los ciberdelincuentes van más allá del spam y también utilizan redes sociales para lanzar sus ataques.

La propia naturaleza de estas redes hace que los usuarios asuman erróneamente que no corren ningún riesgo, por lo que los atacantes han decidido usar estos sitios para atacar a nuevas víctimas. Debido a las técnicas de ingeniería social y a la naturaleza viral de las redes sociales, resulta mucho más fácil que las amenazas se propaguen de una persona a otra.

Los ataques avanzados dirigidos a objetivos específicos se extienden entre organizaciones de cualquier tamaño
Los ataques dirigidos a objetivos específicos están aumentando, con el número de ataques diarios de este tipo aumentando desde 77 al día a 82 al día a finales de 2011. Los ataques dirigidos a objetivos específicos usan técnicas de ingeniería social y malware personalizado para obtener acceso no autorizado a información personal. Estos ataques avanzados se centran tradicionalmente en el sector público y en instituciones gubernamentales, aunque se han diversificado en el año 2011.

Los ataques dirigidos a objetivos específicos ya no se limitan a grandes organizaciones. Más del 50% de estos ataques se dirigen a organizaciones con menos de 2.500 empleados, y casi el 18% se dirige a compañías con menos de 250 empleados. Estas organizaciones pueden ser objetivo de este tipo de ataques porque son parte de la cadena de suministro o se encuentran en el ecosistema de partners de una gran compañía y porque cuentan con menos defensas.

Asimismo, el 58% de los ataques se centra en empleados que ocupan puestos no ejecutivos como, por ejemplo, los empleados de recursos humanos, relaciones públicas y ventas. Puede que las personas en estos puestos de trabajo no tengan acceso directo a la información, aunque pueden actuar como un enlace directo a la compañía. Asimismo, los trabajadores no ejecutivos son fácilmente identificables en Internet por los atacantes y éstos les utilizan para obtener información y para enviarles adjuntos de fuentes desconocidas.

El aumento de las fugas de datos y la pérdida de dispositivos representan una preocupación para el futuro
Aproximadamente, en 2011 se expusieron 1,1 millones de identidades por cada fuga de datos, un impresionante aumento frente a lo obtenido en cualquiera de los años anteriores. Los ataques realizados por piratas informáticos supusieron la mayor amenaza, exponiendo 187 millones de identidades en 2011-la cantidad más grande en cualquier tipo de fuga sufrida el año pasado.

Sin embargo, la causa más frecuente de fugas de datos que podrían facilitar el robo de identidad fue el robo o la pérdida de un ordenador o de cualquier otro equipo informático con el que se almacena o transmiten los datos como, por ejemplo, un smartphone, un pendrive o un dispositivo para copias de seguridad. Estas fugas relacionadas con robos o pérdidas expusieron 18,5 millones de identidades.

Como se siguen vendiendo más tablets y smartphones que PCs, una mayor cantidad de información personal se va a encontrar disponible en los dispositivos móviles. Los trabajadores llevan sus smartphones y tablets a los entornos corporativos con mayor rapidez que lo que precisan muchas organizaciones para poder garantizar su perfecta seguridad y gestión.

Esto puede producir un incremento en las fugas de datos, ya que los dispositivos móviles perdidos presentan riesgos a la información si no se protegen adecuadamente. Un reciente estudio de Symantec muestra que el 50% de los teléfonos perdidos no se devuelven a sus propietarios, y que el 96% de ellos (incluyendo los que se devuelven) van a ser víctimas de fugas de datos.

Las amenazas móviles ponen en peligro a empresas y consumidores
Las vulnerabilidades móviles aumentaron un 93% en 2011. Al mismo tiempo, se produjo un incremento de las amenazas dirigidas al sistema operativo Android. Con el incremento de las vulnerabilidades en el espacio móvil y con la intención de los autores de malware no solo de reinventar el malware existente para los dispositivos móviles, sino de desarrollar malware específico para el entorno móvil creado para sacar provecho de las oportunidades móviles exclusivas, 2011 fue el primer año en el que el malware móvil supuso una amenaza tangible tanto para las empresas como para los usuarios finales. Estas amenazas han sido diseñadas para realizar actividades que incluyen la recopilación de datos, el envío de contenidos y el seguimiento de los usuarios.


“En 2011, los cibercriminales han aumentado significativamente su alcance, con casi 20% de los ataques dirigidos a objetivos específicos centrados en compañías de menos de 250 empleados”, asegura Miguel Suárez, presales security leader de Symantec España. “Asimismo, hemos observado un gran aumento en ataques a terminales móviles, haciendo que dichos dispositivos sean una plataforma viable para que los atacantes se centren en ellos para obtener información confidencial. Las organizaciones de todos los tamaños necesitan estar alerta para proteger su información”.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos