Informe de Symantec revela ataques maliciosos a seguridad internet aumentan 81%

| 22 mayo, 2012 | Reply

Santo Domingo, RD. –Symantec Corp anunció los resultados de su informe anual sobre “Amenazas a la Seguridad en Internet”, el cual muestra que mientras el número de vulnerabilidades disminuyó un 20%, la cantidad de ataques maliciosos se incrementó 81%.

El informe destaca que los ataques dirigidos avanzados se están expandiendo a organizaciones de todos los tamaños y a una variedad de personal, que están aumentando las violaciones de datos y que los atacantes tienen la mira puesta en las amenazas móviles.

Dada esta realidad, Symantec bloqueó más de 5,500 millones de ataques maliciosos en 2011, lo cual representó un aumento de 81% con respecto al año anterior. Además, el número de variantes únicas de malware aumentó a 403 millones y la cantidad de ataques Web bloqueados por día se incrementó un 36%.

Al mismo tiempo, los niveles de spam se redujeron considerablemente y las nuevas vulnerabilidades descubiertas disminuyeron un 20%. Estas estadísticas, en comparación con el continuo crecimiento de malware, revelan un panorama interesante. Los atacantes han adoptado kits de herramientas fáciles de utilizar para apalancar eficazmente las vulnerabilidades existentes. Apartándose del spam, los criminales cibernéticos están recurriendo a las redes sociales para lanzar sus ataques, ya que la naturaleza de estas redes hace que los usuarios presuman incorrectamente que no están en peligro, y los atacantes aprovechan estos sitios para dirigirse a nuevas víctimas. A raíz de técnicas de ingeniería social y la naturaleza viral de las redes sociales, es mucho más fácil que las amenazas se transmitan de una persona a otra.

Los ataques dirigidos avanzados afectan a organizaciones de todos los tamaños

De acuerdo con el mencionado informe, los ataques dirigidos están aumentando, y el número de ataques dirigidos diarios creció de 77 a 82 por día hacia finales de 2011. Estos utilizan ingeniería social y malware personalizado para obtener acceso no autorizado a la información confidencial.

Según Symantec, estos avanzados ataques han hecho foco tradicionalmente en el sector público y el gobierno, sin embargo, en 2011 los ataques dirigidos se diversificaron y, ya no se limitan a grandes organizaciones.

Precisa que más del 50% de dichos ataques son dirigidos a organizaciones con menos de 2,500 empleados, y casi el 18% de las empresas atacadas tienen menos de 250 empleados. Aña que es posible que estas organizaciones sean objetivo de ataque porque se encuentran en la cadena de suministros o en el ecosistema de socios de una empresa más grande y porque tienen menor nivel de protección.

Además, refiere que el 58% de los ataques se dirige a no ejecutivos, empleados en otros cargos tales como recursos humanos, relaciones públicas y ventas. Agrega que es posible que las personas que ocupan estos puestos no tengan acceso directo a la información, pero pueden servir como vínculo directo a la empresa.

Indica que a los atacantes también les resulta fácil identificarlos en línea, y sabe que ellos están acostumbrados a recibir consultas proactivas y archivos adjuntos en los correos, que vienen de personas o fuentes desconocidas.

Aumentan fugas de datos, la pérdida de dispositivos es una preocupación

El informe anual sobre “Amenazas a la Seguridad en Internet” de Symantec, subraya que el año 2011 se robó un promedio de aproximadamente 1.1 millones de identidades como consecuencia de violaciones o fugas de datos, un aumento dramático en comparación con el número observado en cualquier otro año.

Resalta que los incidentes de hackeo representaron la principal amenaza, exponiendo 187 millones de identidades en 2011—el mayor número en comparación con cualquier tipo de violación que haya tenido lugar el año pasado. Sin embargo, señala que la causa más frecuente de fugas de datos que podría haber facilitado el robo de identidades fue el robo o pérdida de computadoras u otros medios donde se almacenan o transfieren datos, como un smartphone, un USB o dispositivos de respaldo. Estas fugas por pérdidas o robos expusieron 18.5 millones de identidades.

Proclama que a medida que las tabletas y los smartphones continúen vendiéndose más que las PCs, habrá más información confidencial disponible en dispositivos móviles. Agrega que los trabajadores están llevando sus smartphones y tabletas al entorno corporativo más rápido de lo que muchas organizaciones pueden protegerlos y administrarlos. Dice que esto puede llevar a incrementar las pérdidas de datos, dado que los dispositivos móviles presentan riesgos para la información si no se protegen correctamente. Un reciente estudio de Symantec muestra que el 50% de los teléfonos perdidos no se recuperará y que el 96 por ciento (incluyendo los recuperados) experimentará un robo o violación de datos.

Amenazas hacia móviles exponen a empresas y consumidores

El informe de Symantec revela que las vulnerabilidades en sistemas operativos móviles aumentaron 93% en 2011. Añade que al mismo tiempo, hubo un incremento en las amenazas dirigidas al sistema operativo Android. Indica que con el aumento del número de vulnerabilidades en el espacio móvil y autores de malware que no sólo reinventan los malware existentes para dispositivos móviles, sino que crean malware específicos para dispositivos móviles orientados a las oportunidades únicas que ofrece el espacio móvil, el año 2011 fue el primero en el que los malware móviles representaron una amenaza tangible para empresas y consumidores.

Puntualiza que estas amenazas están diseñadas para actividades que incluyen recopilación de datos, envío de contenido y rastreo de usuarios.

De su lado, Stephen Trilling, CTO de Symantec, señaló que “en 2011 los criminales cibernéticos expandieron enormemente su alcance; cerca del 20 por ciento de los ataques dirigidos ahora tienen como objetivo a empresas con menos de 250 empleados. También hemos visto un gran aumento de ataques a dispositivos móviles, lo cual hace que estos dispositivos se conviertan en una plataforma que los atacantes pueden apalancar a la hora de dirigir sus ataques a los datos confidenciales de empresas. Las organizaciones de todos los tamaños deben estar atentas y proteger su información”.

Respecto a la actividad maliciosa por región, detalló que Argentina, Brasil, Colombia, México y Chile, se encuentran entre los países con mayor actividad maliciosa en América Latina. Precisó que esto se basa en los datos geográficos sobre diversas activida¬des maliciosas que incluyen informes de código malicioso, zombies de spam, hosts de phishing, ordenadores infec¬tados por bots y orígenes de ataques de red recolectados por Symantec Corp. El ranking completo está disponible en: www.symantec.com/la/gin.

De acuerdo con el informe, Republica Dominicana es el octavo país con mayor actividad maliciosa en América Latina

Acerca del Informe de amenazas a la seguridad en Internet de Symantec

El Informe sobre Amenazas a la Seguridad en Internet ofrece un panorama general y análisis del año en materia de actividad de amenazas global. El informe se basa en datos provenientes de la Red de Inteligencia Global, que utilizan los analistas de Symantec para identificar, analizar y ofrecer comentarios sobre las tendencias emergentes en materia de ataques, actividad de código malicioso, phishing y spam.

Acerca de Symantec

Según el referido informe “Symantec es líder mundial en soluciones de seguridad, almacenamiento y administración de sistemas que ayudan a empresas y consumidores a proteger y administrar su información. Nuestro software y servicios protegen contra más riesgos, en más puntos y de manera más completa y eficaz, generando confianza dondequiera que se utilice o guarde la información. Puede encontrar más información en www.symantec.com/la”.

Redacción Cristaldigital.com.do

 

Tags:

Category: CIENCIAS Y TECNOLOGÍA, Home Page Feature Slider, NACIONALES

Deje una Respuesta