Los ataques maliciosos se han incrementado en un 81%

Según el Informe Anual sobre amenazas a la seguridad en Internet de Symantec, los ataques avanzados dirigidos a objetivos específicos se están propagando entre las organizaciones de todos los tamaños.

Publicado el 08 May 2012

90851_37

Los ataques maliciosos siguen aumentando rápidamente

Symantec bloqueó más de 5.500 millones de ataques en 2011, un aumento del 81% en comparación con el año anterior. Además de esto, el número de variantes únicas de malware aumentó hasta 403 millones, y la cantidad de ataques en Internet bloqueados cada día se incrementó en un 36%.

Al mismo tiempo, los niveles de los mensajes spam descendieron considerablemente y las nuevas vulnerabilidades descubiertas disminuyeron un 20%. Estas estadísticas, comparadas con el crecimiento constante del malware, indican un panorama muy interesante. Los atacantes han adoptado unos toolkits para realizar ataques fáciles de usar para obtener provecho eficiente de las vulnerabilidades existentes. Los ciberdelincuentes van más allá del spam y también utilizan redes sociales para lanzar sus ataques. La propia naturaleza de estas redes hace que los usuarios asuman erróneamente que no corren ningún riesgo, por lo que los atacantes han decidido usar estos sitios para atacar a nuevas víctimas. Debido a las técnicas de ingeniería social y a la naturaleza viral de las redes sociales, resulta mucho más fácil que las amenazas se propaguen de una persona a otra.

Los ataques avanzados dirigidos a objetivos específicos se extienden entre organizaciones de cualquier tamaño
Los ataques dirigidos a objetivos específicos están aumentando, con el número de ataques diarios de este tipo aumentando desde 77 al día a 82 al día a finales de 2011. Los ataques dirigidos a objetivos específicos usan técnicas de ingeniería social y malware personalizado para obtener acceso no autorizado a información personal. Estos ataques avanzados se centran tradicionalmente en el sector público y en instituciones gubernamentales, aunque se han diversificado en el año 2011.

Los ataques dirigidos a objetivos específicos ya no se limitan a grandes organizaciones. Más del 50% de estos ataques se dirigen a organizaciones con menos de 2.500 empleados, y casi el 18% se dirige a compañías con menos de 250 empleados. Estas organizaciones pueden ser objetivo de este tipo de ataques porque son parte de la cadena de suministro o se encuentran en el ecosistema de partners de una gran compañía y porque cuentan con menos defensas. Asimismo, el 58% de los ataques se centra en empleados que ocupan puestos no ejecutivos como, por ejemplo, los empleados de recursos humanos, relaciones públicas y ventas. Puede que las personas en estos puestos de trabajo no tengan acceso directo a la información, aunque pueden actuar como un enlace directo a la compañía. Asimismo, los trabajadores no ejecutivos son fácilmente identificables en Internet por los atacantes y éstos les utilizan para obtener información y para enviarles adjuntos de fuentes desconocidas.

El aumento de las fugas de datos y la pérdida de dispositivos representan una preocupación para el futuro

Aproximadamente, en 2011 se expusieron 1,1 millones de identidades por cada fuga de datos, un impresionante aumento frente a lo obtenido en cualquiera de los años anteriores. Los ataques realizados por piratas informáticos supusieron la mayor amenaza, exponiendo 187 millones de identidades en 2011—la cantidad más grande en cualquier tipo de fuga sufrida el año pasado. Sin embargo, la causa más frecuente de fugas de datos que podrían facilitar el robo de identidad fue el robo o la pérdida de un ordenador o de cualquier otro equipo informático con el que se almacena o transmiten los datos como, por ejemplo, un smartphone, un pendrive o un dispositivo para copias de seguridad. Estas fugas relacionadas con robos o pérdidas expusieron 18,5 millones de identidades.

Como se siguen vendiendo más tablets y smartphones que PCs, una mayor cantidad de información personal se va a encontrar disponible en los dispositivos móviles. Los trabajadores llevan sus smartphones y tablets a los entornos corporativos con mayor rapidez que lo que precisan muchas organizaciones para poder garantizar su perfecta seguridad y gestión. Esto puede producir un incremento en las fugas de datos, ya que los dispositivos móviles perdidos presentan riesgos a la información si no se protegen adecuadamente. Un reciente estudio de Symantec muestra que el 50% de los teléfonos perdidos no se devuelven a sus propietarios, y que el 96% de ellos (incluyendo los que se devuelven) van a ser víctimas de fugas de datos.

Las amenazas móviles ponen en peligro a empresas y consumidores

Las vulnerabilidades móviles aumentaron un 93% en 2011. Al mismo tiempo, se produjo un incremento de las amenazas dirigidas al sistema operativo Android. Con el incremento de las vulnerabilidades en el espacio móvil y con la intención de los autores de malware no solo de reinventar el malware existente para los dispositivos móviles, sino de desarrollar malware específico para el entorno móvil creado para sacar provecho de las oportunidades móviles exclusivas, 2011 fue el primer año en el que el malware móvil supuso una amenaza tangible tanto para las empresas como para los usuarios finales. Estas amenazas han sido diseñadas para realizar actividades que incluyen la recopilación de datos, el envío de contenidos y el seguimiento de los usuarios.

Para conocer el informe completo pincha AQUÍ.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados

Artículo 1 de 3