Octavo informe sobre las amenazas a la seguridad en Internet de Symantec
Fuente: http://www.symantec.com/region/mx/press/2005/n050919.html
El informe del 19 de Septiembre de 2005 sobre las amenazas a la seguridad en Internet de Symantec identifica un cambio hacia ataques dirigidos a equipos de escritorio.
Symantec Corp. publicó hoy su octavo volumen del informe sobre las amenazas a la seguridad en Internet, una de las fuentes más completas de información sobre amenazas mundiales en Internet. El informe semestral, que abarca del 1 de enero al 30 de junio de 2005, identificó nuevos métodos utilizados por los códigos maliciosos para obtener ganancias con mayor frecuencia para atacar los equipos de escritorio en lugar de los perímetros empresariales.
El informe también reveló un aumento en la exposición a ataques a la información confidencial. Estas amenazas pueden producir pérdidas económicas significativas, especialmente si se expone la información bancaria o detalles de la tarjeta de crédito. Además, estas preocupaciones son más alertantes en la medida que las compras en línea y la banca por Internet siguen aumentando en popularidad. En el primer semestre de 2005, los códigos maliciosos que pusieron en riesgo la información confidencial representaron un 74% de las 50 muestras más importantes de códigos maliciosos informadas a Symantec, frente a un 54 % en el semestre anterior.
"Los atacantes están pasando de los grandes ataques de múltiples propósitos en los perímetros de las redes a ataques más pequeños, dirigidos a las aplicaciones Web y de estaciones de trabajo" dijo Arthur Wong, vicepresidente de Symantec Security Response y Managed Security Services. "En la medida que el panorama de las amenazas sigue cambiando, los usuarios deben ser diligentes en la actualización de los sistemas con parches de seguridad y soluciones de seguridad".
Además, las redes bot y los códigos bot personalizados estaban disponibles para la compra o alquiler; Symantec observó un promedio diario de 10.352 computadoras activas de redes bot, lo que representó un aumento superior al 140% en comparación con las 4.348 computadoras bot reportadas en el periodo anterior. De igual manera que aumenta la remuneración económica, los atacantes desarrollarán códigos maliciosos más sofisticados y sigilosos, que se implementarán en las funcionalidades y redes bot e intentarán deshabilitar los antivirus, firewalls y otras medidas de seguridad.
También están aumentando los códigos maliciosos modulares, que aunque tienen funcionalidades limitadas inicialmente, luego descargan funcionalidades adicionales después de infectar un sistema. El cambio hacia códigos maliciosos modulares es importante puesto que indica que los atacantes pueden intentar evadir la detección para comprometer más un sistema al dejar abiertas las puertas traseras en un sistema infectado o visitar sitios Web donde se pueden abrir otros códigos maliciosos y ponerlos en el sistema atacado.
El informe también reveló que los ataques de estafa electrónica siguen proliferando. El volumen de mensajes de estafa electrónica aumentó de un promedio de 2,99 millones de mensajes diarios a 5,70 millones. Uno de cada 125 mensajes de correo electrónico explorados por Symantec Brightmail AntiSpam fue un intento de estafa electrónica, lo que significo un aumento del 100% con respecto al último semestre de 2004. Los filtros antifraude de Symantec Brightmail AntiSpam bloquearon en promedio más de 40 millones de intentos de estafa electrónica semanales, comparado con aproximadamente 21 millones de intentos semanales que se realizaron a comienzos de enero.
Otros hallazgos importantes son los siguientes:
* Symantec observó que los ataques de negación de servicio aumentaron de un promedio diario de 119 a 927 en el primer semestre de 2005 —lo que representó un incremento del 680% frente al periodo anterior. El sector educativo fue el más comúnmente atacado, seguido del sector de servicios financieros y de la pequeña empresa;
* El tiempo que transcurre desde que se descubre una vulnerabilidad hasta que se publica el código de programas intrusos (exploits) relacionados disminuyó de 6.4 a 6.0 días. Además, se redujo el promedio de 54 días que transcurrían desde el momento que aparecía una vulnerabilidad y que el proveedor afectado publicaba un parche asociado. Es decir que, en promedio, transcurrían 48 días desde que aparecía un programa intruso (exploit) y el parche asociado; durante este periodo de tiempo, los sistemas son vulnerables o los administradores se ven obligados a crear sus propias soluciones para protegerse del ataque;
* En el primer semestre de 2005, Symantec documentó 1.862 nuevas vulnerabilidades y fue la cifra más alta registrada en el Informe sobre las amenazas a la seguridad en Internet. Noventa y siete por ciento de estas vulnerabilidades fueron clasificadas como moderadamente graves o muy graves y se encontraron 59% de todas las vulnerabilidades en tecnologías de aplicaciones Web, lo que marcó un aumento del 59% con respecto al periodo anterior y un incremento del 109% frente al primer semestre de 2004;
* También se reportó un aumento de las variantes de virus y gusanos Win32 durante el primer semestre de 2005. Symantec documentó 10.866 nuevas variantes de gusanos y gusanos Win32, lo que significó un aumento del 48% en relación con el periodo anterior y 142% frente al primer semestre de 2004;
* El software publicitario, el software espía y el correo basura continúan propagándose, de acuerdo al informe. Ocho de los primeros 10 programas de software publicitario fueron instalados a través de navegadores Web. De los 10 primeros software publicitarios reportados, cinco modificaron los navegadores. Seis de los 10 primeros programas publicitarios venían incluidos en otros programas y seis fueron instalados a través de los navegadores Web. Symantec también observó que el correo basura constituyó un 61% de todo el tráfico de correo electrónico y que un 51% de todo el correo basura que se recibe en el mundo se originó en los Estados Unidos;
* Un análisis de las tendencias actuales y futuras concluyó que probablemente aumentará la cantidad de ataques y amenazas dirigidos a las redes inalámbricas. Además, se espera que surjan las amenazas al Protocolo de transmisión de voz por Internet o (VoIP) puesto que más empresas fusionan las redes de datos y de voz.
El informe del 19 de Septiembre de 2005 sobre las amenazas a la seguridad en Internet de Symantec identifica un cambio hacia ataques dirigidos a equipos de escritorio.
Symantec Corp. publicó hoy su octavo volumen del informe sobre las amenazas a la seguridad en Internet, una de las fuentes más completas de información sobre amenazas mundiales en Internet. El informe semestral, que abarca del 1 de enero al 30 de junio de 2005, identificó nuevos métodos utilizados por los códigos maliciosos para obtener ganancias con mayor frecuencia para atacar los equipos de escritorio en lugar de los perímetros empresariales.
El informe también reveló un aumento en la exposición a ataques a la información confidencial. Estas amenazas pueden producir pérdidas económicas significativas, especialmente si se expone la información bancaria o detalles de la tarjeta de crédito. Además, estas preocupaciones son más alertantes en la medida que las compras en línea y la banca por Internet siguen aumentando en popularidad. En el primer semestre de 2005, los códigos maliciosos que pusieron en riesgo la información confidencial representaron un 74% de las 50 muestras más importantes de códigos maliciosos informadas a Symantec, frente a un 54 % en el semestre anterior.
"Los atacantes están pasando de los grandes ataques de múltiples propósitos en los perímetros de las redes a ataques más pequeños, dirigidos a las aplicaciones Web y de estaciones de trabajo" dijo Arthur Wong, vicepresidente de Symantec Security Response y Managed Security Services. "En la medida que el panorama de las amenazas sigue cambiando, los usuarios deben ser diligentes en la actualización de los sistemas con parches de seguridad y soluciones de seguridad".
Además, las redes bot y los códigos bot personalizados estaban disponibles para la compra o alquiler; Symantec observó un promedio diario de 10.352 computadoras activas de redes bot, lo que representó un aumento superior al 140% en comparación con las 4.348 computadoras bot reportadas en el periodo anterior. De igual manera que aumenta la remuneración económica, los atacantes desarrollarán códigos maliciosos más sofisticados y sigilosos, que se implementarán en las funcionalidades y redes bot e intentarán deshabilitar los antivirus, firewalls y otras medidas de seguridad.
También están aumentando los códigos maliciosos modulares, que aunque tienen funcionalidades limitadas inicialmente, luego descargan funcionalidades adicionales después de infectar un sistema. El cambio hacia códigos maliciosos modulares es importante puesto que indica que los atacantes pueden intentar evadir la detección para comprometer más un sistema al dejar abiertas las puertas traseras en un sistema infectado o visitar sitios Web donde se pueden abrir otros códigos maliciosos y ponerlos en el sistema atacado.
El informe también reveló que los ataques de estafa electrónica siguen proliferando. El volumen de mensajes de estafa electrónica aumentó de un promedio de 2,99 millones de mensajes diarios a 5,70 millones. Uno de cada 125 mensajes de correo electrónico explorados por Symantec Brightmail AntiSpam fue un intento de estafa electrónica, lo que significo un aumento del 100% con respecto al último semestre de 2004. Los filtros antifraude de Symantec Brightmail AntiSpam bloquearon en promedio más de 40 millones de intentos de estafa electrónica semanales, comparado con aproximadamente 21 millones de intentos semanales que se realizaron a comienzos de enero.
Otros hallazgos importantes son los siguientes:
* Symantec observó que los ataques de negación de servicio aumentaron de un promedio diario de 119 a 927 en el primer semestre de 2005 —lo que representó un incremento del 680% frente al periodo anterior. El sector educativo fue el más comúnmente atacado, seguido del sector de servicios financieros y de la pequeña empresa;
* El tiempo que transcurre desde que se descubre una vulnerabilidad hasta que se publica el código de programas intrusos (exploits) relacionados disminuyó de 6.4 a 6.0 días. Además, se redujo el promedio de 54 días que transcurrían desde el momento que aparecía una vulnerabilidad y que el proveedor afectado publicaba un parche asociado. Es decir que, en promedio, transcurrían 48 días desde que aparecía un programa intruso (exploit) y el parche asociado; durante este periodo de tiempo, los sistemas son vulnerables o los administradores se ven obligados a crear sus propias soluciones para protegerse del ataque;
* En el primer semestre de 2005, Symantec documentó 1.862 nuevas vulnerabilidades y fue la cifra más alta registrada en el Informe sobre las amenazas a la seguridad en Internet. Noventa y siete por ciento de estas vulnerabilidades fueron clasificadas como moderadamente graves o muy graves y se encontraron 59% de todas las vulnerabilidades en tecnologías de aplicaciones Web, lo que marcó un aumento del 59% con respecto al periodo anterior y un incremento del 109% frente al primer semestre de 2004;
* También se reportó un aumento de las variantes de virus y gusanos Win32 durante el primer semestre de 2005. Symantec documentó 10.866 nuevas variantes de gusanos y gusanos Win32, lo que significó un aumento del 48% en relación con el periodo anterior y 142% frente al primer semestre de 2004;
* El software publicitario, el software espía y el correo basura continúan propagándose, de acuerdo al informe. Ocho de los primeros 10 programas de software publicitario fueron instalados a través de navegadores Web. De los 10 primeros software publicitarios reportados, cinco modificaron los navegadores. Seis de los 10 primeros programas publicitarios venían incluidos en otros programas y seis fueron instalados a través de los navegadores Web. Symantec también observó que el correo basura constituyó un 61% de todo el tráfico de correo electrónico y que un 51% de todo el correo basura que se recibe en el mundo se originó en los Estados Unidos;
* Un análisis de las tendencias actuales y futuras concluyó que probablemente aumentará la cantidad de ataques y amenazas dirigidos a las redes inalámbricas. Además, se espera que surjan las amenazas al Protocolo de transmisión de voz por Internet o (VoIP) puesto que más empresas fusionan las redes de datos y de voz.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!