Una de cada cinco organizaciones es atacada por Keyloggers
Fuente: http://www.xombra.com/go_news.php?articulo=2413
Websense revela que una de cada cinco organizaciones es atacada por Keyloggers en lo que va de 2006. Los resultados del estudio ponen de manifiesto cómo ha cambiado el sector de la seguridad de la TI en un año.
Websense ha publicado los resultados del séptimo estudio anual Web@Work 2006, dirigido por Harris Interactive.
En la investigación, que ha corrido a cargo de Harris Interactive, se ha tenido en cuenta la opinión de 351 responsables de la toma de decisiones en TI de empresas estadounidenses, los cuales trabajan en compañías con al menos 100 trabajadores. Así, el 1% de los que tienen acceso a Internet, fueron entrevistados online; mientras que un total de 500 empleados mayores de 18 años, con acceso a Internet y que trabajan en compañías con plantillas que superan el centenar de personas, fueron entrevistados por teléfono sobre el uso que le daban a la informática en el trabajo.
De esta manera, el estudio Web@Work concluye que, en 2006, la mayoría de las empresas fueron atacadas por herramientas de hacking o keylogger, así como que una de cada cinco, es decir, un 17% de las compañías ha tenido trabajadores que lanzan herramientas de ataque o keylogger dentro de su red, porcentaje que se ha incrementado desde 2005 en un 5%. El keylogger es una de las más peligrosas modalidades de spyware, puesto que tiene la habilidad de registrar las pulsaciones que se realizan sobre el teclado, memorizarlas en un fichero o enviarlas a través de Internet pudiendo reconstruir posteriormente una sesión de usuario. Esta aplicación puede ser utilizada por los hackers para robar información confidencial o contraseñas, pudiendo proporcionarles acceso a sistemas y archivos corporativos.
La investigación también advierte del creciente protagonismo de una nueva amenaza, los bots. Un bot es un programa que se instala clandestinamente en el PC de un usuario y que se comunica con un centro de órdenes y control, que tiene la capacidad de controlar, desde un solo punto y de manera no autorizada, los PCs infectados con bots, y que puede ser utilizado para lanzar ataques de negación de servicio, actuando como un proxy de spam y recibiendo contenidos maliciosos y ataques de phishing.
Sólo el 34% de los responsables de TI afirmaron estar totalmente seguros de poder evitar que los bots infecten los PCs de sus trabajadores, cuando no están conectados a la red corporativa. Además, el 19% indica que han tenido PCs y laptops de empleados infectados con un bot. En la medida en que los bots son una amenaza relativamente nueva, existe cierta discrepancia entre los responsables de TI sobre si se debe de filtrar o no el tráfico de bots. La encuesta revela que el 62% de los participantes confirman que sus compañías filtran el tráfico de bots en la red empresarial, el 14% no lo hace y, el 24% no está seguro.
Al evaluar el sector de la seguridad TI en el último año, se aprecia que el spyware continúa siendo un problema dentro de la empresa, de hecho, el 92% de los encuestados estiman que su compañía ha sido infectada en algún momento por spyware, frente al 93% de 2005.
Otra de las conclusiones sostenida por el estudio es que las amenazas de phishing fueron relativamente constantes durante 2005, y que los hackers utilizan nuevas técnicas de engaño para atraer a usuarios en Internet. El 81% de los responsables de TI informan de que sus empleados han recibido un ataque de phishing por e-mail o por mensajería instantánea (IM) frente al 82% en 2005. De estos, cerca del 47% afirman que sus empleados eran atacados al acceder a una URL, en comparación al 45% del año pasado. Una de las razones puede ser la cobertura periodística y el interés creciente en todo el país, los trabajadores están más enterados de las amenazas phishing. Casi el 49% de los empleados ha oído hablar de phishing, frente al 33% del año anterior. Igualmente, el 44% cree que los trabajadores de su empresa no podrían identificar con precisión los sitios de phishing, porcentaje que ha mejorado ligeramente (5%) respecto a 2005.
"Aunque el conocimiento del trabajador sobre los ataques de phishing y keyloggers está mejorando, la inmensa mayoría de ellos todavía no sabe que podría ser víctima de estas prácticas en su lugar de trabajo", comenta Dan Hubbard, Director de Seguridad y Tecnología de Websense. "Las organizaciones necesitan aplicar un enfoque proactivo a la seguridad web, que incluya tanto tecnología para bloquear el acceso a los sitios web y aplicaciones infectadas, así como rigurosos programas educativos de seguridad en Internet para el empleado."
Los responsables de TI opinan en el estudio Web@Work
• Herramientas de hacking y keyloggers - el 17% de los responsables de la toma de decisiones de TI han tenido empleados que lanzan ataques hacking o keylogger dentro de su red, frente al 12% en 2005.
• Bots - sólo el 34% de los encuestados afirma que no están totalmente seguros de poder prevenir los bots que infectan los ordenadores de sus empleados cuando no están conectados a la red corporativa.
• Spyware - el 92% dijo que su empresa había sido infectada con spyware en algún momento, frente al 93% de 2005.
• Phishing - el 81% confirma que sus trabajadores han recibido ataques phishing vía e-mail o IM frente al 82% del año anterior. De estos, el 47% fue porque accedieron a una URL, comparado con el 45% de hace 2005. Asimismo, se ha incrementado el porcentaje de los empleados que han oído hablar de phishing en 2006 (49%) respecto al año pasado (33%).
• Virus - el 97% de los participantes aclara que estaban seguros de que su antivirus era capaz de detener los ataques a su red, aunque casi el 46% de las compañías habían sido infectadas por virus como el Toopher, Scob, Sober o el gusano Netsky.
• Amenazas de Internet y riesgos laborales - cuando se preguntó qué brechas de seguridad podrían poner en peligro su trabajo, las respuestas fueron tres: caídas del sistema debido a un ataque de virus (50%); pérdida o robo de la propiedad intelectual (44%); y las brechas de seguridad en Internet (38%).
• Propiedad intelectual – existe mayor concienciación sobre este tema. Así, el 40% de los participantes en el estudio aseguran que están muy preocupados, mientras que los porcentajes entre los se preocupan algo y los que no están muy interesados en este tema son del 35 y 25% respectivamente. Los que no tienen interés por la propiedad intelectual representan sólo el 5%.
• Ataques dirigidos - respecto a la posibilidad de lanzar ataques web dirigidos contra su compañía, como phishing o scam, el 76% afirmó que estaban algo preocupados ante esta posibilidad.
• USB Drives – el uso de los puertos USB está incrementándose. Casi el 73% de los trabajadores utiliza dispositivos USB para descargar información de la compañía, frente el 65% de 2005.
• Qué bloquean los responsables de TI - para mitigar los ataques de phishing o spyware malicioso, el 63% de los encuestados optan por bloquear programas ejecutables (archivos adjuntos) transmitidos por e-mail, en comparación al 60% de 2005. Sin embargo, sólo el 15% dice que bloquea HTML dentro del e-mail, frente al 14% de hace un año. También el 52% de los responsables de TI estudiados apunta que bloquean ejecutables transmitidos por mensajería instantánea respecto al 47% del año anterior.
___
Websense revela que una de cada cinco organizaciones es atacada por Keyloggers en lo que va de 2006. Los resultados del estudio ponen de manifiesto cómo ha cambiado el sector de la seguridad de la TI en un año.
Websense ha publicado los resultados del séptimo estudio anual Web@Work 2006, dirigido por Harris Interactive.
En la investigación, que ha corrido a cargo de Harris Interactive, se ha tenido en cuenta la opinión de 351 responsables de la toma de decisiones en TI de empresas estadounidenses, los cuales trabajan en compañías con al menos 100 trabajadores. Así, el 1% de los que tienen acceso a Internet, fueron entrevistados online; mientras que un total de 500 empleados mayores de 18 años, con acceso a Internet y que trabajan en compañías con plantillas que superan el centenar de personas, fueron entrevistados por teléfono sobre el uso que le daban a la informática en el trabajo.
De esta manera, el estudio Web@Work concluye que, en 2006, la mayoría de las empresas fueron atacadas por herramientas de hacking o keylogger, así como que una de cada cinco, es decir, un 17% de las compañías ha tenido trabajadores que lanzan herramientas de ataque o keylogger dentro de su red, porcentaje que se ha incrementado desde 2005 en un 5%. El keylogger es una de las más peligrosas modalidades de spyware, puesto que tiene la habilidad de registrar las pulsaciones que se realizan sobre el teclado, memorizarlas en un fichero o enviarlas a través de Internet pudiendo reconstruir posteriormente una sesión de usuario. Esta aplicación puede ser utilizada por los hackers para robar información confidencial o contraseñas, pudiendo proporcionarles acceso a sistemas y archivos corporativos.
La investigación también advierte del creciente protagonismo de una nueva amenaza, los bots. Un bot es un programa que se instala clandestinamente en el PC de un usuario y que se comunica con un centro de órdenes y control, que tiene la capacidad de controlar, desde un solo punto y de manera no autorizada, los PCs infectados con bots, y que puede ser utilizado para lanzar ataques de negación de servicio, actuando como un proxy de spam y recibiendo contenidos maliciosos y ataques de phishing.
Sólo el 34% de los responsables de TI afirmaron estar totalmente seguros de poder evitar que los bots infecten los PCs de sus trabajadores, cuando no están conectados a la red corporativa. Además, el 19% indica que han tenido PCs y laptops de empleados infectados con un bot. En la medida en que los bots son una amenaza relativamente nueva, existe cierta discrepancia entre los responsables de TI sobre si se debe de filtrar o no el tráfico de bots. La encuesta revela que el 62% de los participantes confirman que sus compañías filtran el tráfico de bots en la red empresarial, el 14% no lo hace y, el 24% no está seguro.
Al evaluar el sector de la seguridad TI en el último año, se aprecia que el spyware continúa siendo un problema dentro de la empresa, de hecho, el 92% de los encuestados estiman que su compañía ha sido infectada en algún momento por spyware, frente al 93% de 2005.
Otra de las conclusiones sostenida por el estudio es que las amenazas de phishing fueron relativamente constantes durante 2005, y que los hackers utilizan nuevas técnicas de engaño para atraer a usuarios en Internet. El 81% de los responsables de TI informan de que sus empleados han recibido un ataque de phishing por e-mail o por mensajería instantánea (IM) frente al 82% en 2005. De estos, cerca del 47% afirman que sus empleados eran atacados al acceder a una URL, en comparación al 45% del año pasado. Una de las razones puede ser la cobertura periodística y el interés creciente en todo el país, los trabajadores están más enterados de las amenazas phishing. Casi el 49% de los empleados ha oído hablar de phishing, frente al 33% del año anterior. Igualmente, el 44% cree que los trabajadores de su empresa no podrían identificar con precisión los sitios de phishing, porcentaje que ha mejorado ligeramente (5%) respecto a 2005.
"Aunque el conocimiento del trabajador sobre los ataques de phishing y keyloggers está mejorando, la inmensa mayoría de ellos todavía no sabe que podría ser víctima de estas prácticas en su lugar de trabajo", comenta Dan Hubbard, Director de Seguridad y Tecnología de Websense. "Las organizaciones necesitan aplicar un enfoque proactivo a la seguridad web, que incluya tanto tecnología para bloquear el acceso a los sitios web y aplicaciones infectadas, así como rigurosos programas educativos de seguridad en Internet para el empleado."
Los responsables de TI opinan en el estudio Web@Work
• Herramientas de hacking y keyloggers - el 17% de los responsables de la toma de decisiones de TI han tenido empleados que lanzan ataques hacking o keylogger dentro de su red, frente al 12% en 2005.
• Bots - sólo el 34% de los encuestados afirma que no están totalmente seguros de poder prevenir los bots que infectan los ordenadores de sus empleados cuando no están conectados a la red corporativa.
• Spyware - el 92% dijo que su empresa había sido infectada con spyware en algún momento, frente al 93% de 2005.
• Phishing - el 81% confirma que sus trabajadores han recibido ataques phishing vía e-mail o IM frente al 82% del año anterior. De estos, el 47% fue porque accedieron a una URL, comparado con el 45% de hace 2005. Asimismo, se ha incrementado el porcentaje de los empleados que han oído hablar de phishing en 2006 (49%) respecto al año pasado (33%).
• Virus - el 97% de los participantes aclara que estaban seguros de que su antivirus era capaz de detener los ataques a su red, aunque casi el 46% de las compañías habían sido infectadas por virus como el Toopher, Scob, Sober o el gusano Netsky.
• Amenazas de Internet y riesgos laborales - cuando se preguntó qué brechas de seguridad podrían poner en peligro su trabajo, las respuestas fueron tres: caídas del sistema debido a un ataque de virus (50%); pérdida o robo de la propiedad intelectual (44%); y las brechas de seguridad en Internet (38%).
• Propiedad intelectual – existe mayor concienciación sobre este tema. Así, el 40% de los participantes en el estudio aseguran que están muy preocupados, mientras que los porcentajes entre los se preocupan algo y los que no están muy interesados en este tema son del 35 y 25% respectivamente. Los que no tienen interés por la propiedad intelectual representan sólo el 5%.
• Ataques dirigidos - respecto a la posibilidad de lanzar ataques web dirigidos contra su compañía, como phishing o scam, el 76% afirmó que estaban algo preocupados ante esta posibilidad.
• USB Drives – el uso de los puertos USB está incrementándose. Casi el 73% de los trabajadores utiliza dispositivos USB para descargar información de la compañía, frente el 65% de 2005.
• Qué bloquean los responsables de TI - para mitigar los ataques de phishing o spyware malicioso, el 63% de los encuestados optan por bloquear programas ejecutables (archivos adjuntos) transmitidos por e-mail, en comparación al 60% de 2005. Sin embargo, sólo el 15% dice que bloquea HTML dentro del e-mail, frente al 14% de hace un año. También el 52% de los responsables de TI estudiados apunta que bloquean ejecutables transmitidos por mensajería instantánea respecto al 47% del año anterior.
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!