Vulnerabilidades aumentaron un 33% en 2005
Fuente: http://www.diarioti.com/gate/n.php?id=10777
Un dato preocupante que se desprende de este estudio es que el 12,5% de las amenazas incluían un código malicioso. Esto significa que dicho código malicioso se introdujo en el momento que se publicó la vulnerabilidad.
Internet Security Systems ha publicado un informe "X-Force Threat Insight Quarterly", en el que se pone de manifiesto que los hackers y ciberterroristas están desarrollando códigos maliciosos para explotar vulnerabilidades conocidas de manera mucho más rápida que hace un año.
De hecho, la X-Force, equipo de I+D de Internet Security Systems y responsable de dicho estudio, revela que en el año 2005 el número de vulnerabilidades se han incrementado en un 33% respecto a 2004.
Los analistas de X-Force evaluaron 4.472 vulnerabilidades, tanto en hardware como en software, durante todo el 2005. Así, el estudio destaca que el 3,1% de las amenazas descubiertas tienen código malicioso que está latente durante 24 horas, mientras que el 9,4% lo hacen durante 48 horas.
"Estamos viendo un incremento de exploits Día Cero que son aprovechadas por los piratas informáticos en el momento de su publicación" afirma Gunter Ollman, Director de X-Force de Internet Security Systems. "Esto no permite que los desarrolladores de productos tengan tiempo de probar y publicar los parches necesarios para que el cliente final y administradores lo apliquen. Por tanto, todos aquellos usuarios si protección preventiva, a menudo pasan días e incluso semanas, sin protección adecuada".
Un dato preocupante que se desprende de este estudio es que el 12,5% de las amenazas incluían un código malicioso. Esto significa que dicho código malicioso se introdujo en el momento que se publicó la vulnerabilidad.
Internet Security Systems ha publicado un informe "X-Force Threat Insight Quarterly", en el que se pone de manifiesto que los hackers y ciberterroristas están desarrollando códigos maliciosos para explotar vulnerabilidades conocidas de manera mucho más rápida que hace un año.
De hecho, la X-Force, equipo de I+D de Internet Security Systems y responsable de dicho estudio, revela que en el año 2005 el número de vulnerabilidades se han incrementado en un 33% respecto a 2004.
Los analistas de X-Force evaluaron 4.472 vulnerabilidades, tanto en hardware como en software, durante todo el 2005. Así, el estudio destaca que el 3,1% de las amenazas descubiertas tienen código malicioso que está latente durante 24 horas, mientras que el 9,4% lo hacen durante 48 horas.
"Estamos viendo un incremento de exploits Día Cero que son aprovechadas por los piratas informáticos en el momento de su publicación" afirma Gunter Ollman, Director de X-Force de Internet Security Systems. "Esto no permite que los desarrolladores de productos tengan tiempo de probar y publicar los parches necesarios para que el cliente final y administradores lo apliquen. Por tanto, todos aquellos usuarios si protección preventiva, a menudo pasan días e incluso semanas, sin protección adecuada".
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!