18 dic. 2016

Nueve de cada 10 responsables de ciberseguridad están desbordados

Intel Security presentó el 13 de diciembre su informe de amenazas: McAfee Labs Threats Report: December 2016. El estudio da a conocer cómo las empresas están utilizando los centros de operaciones de seguridad (SOC), los avances que ha experimentado el ransomware a lo largo de 2016 e ilustra cómo los ciberdelincuentes están creando malware de difícil detección al infectar el código legítimo con los troyanos con el objetivo de permanecer ocultos siempre que sea posible. La edición del mes de diciembre detalla, asimismo, el crecimiento del ramsomware, el malware móvil, los macro malware, así como otras amenazas destacada acaecidas en el tercer trimestre de 2016.

"Uno de los retos más difíciles a los que se enfrenta la industria de la ciberseguridad es identificar las acciones maliciosas de código que ha sido diseñado para comportarse como si fuera un software legítimo", comenta Vincent Weafer, vicepresidente de McAfee Labs de Intel Security. "Cuanto más auténtico parezca un fragmento de código, más probable es que éste pase desapercibido. La necesidad de ocultar la actividad maliciosa está impulsando una tendencia hacia la ‘Trojanización’ de aplicaciones legítimas. Estos desarrollos suponen una carga de trabajo cada vez mayor en el SOC de una organización, donde el éxito radica en la capacidad para detectar, buscar y erradicar rápidamente los ataques en curso".

La situación del SOC en 2016

A mediados de 2016, Intel Security encargó un estudio con el fin de entender mejor las formas en que las empresas utilizan los centros de operaciones de seguridad (SOC), cómo han cambiado con el tiempo y cómo evolucionarán en el futuro. Tras más de 400 entrevistas con profesionales de la ciberseguridad de diferentes empresas, industrias y países, el estudio revela:
  • Aumento de incidentes. El 67% de los encuestados reconoce que se ha producido un aumento en los incidentes de seguridad.
  • Sobrecarga de alertas. Las organizaciones no son capaces investigar correctamente el 25% de sus alertas de seguridad,
  • Problemas de clasificación. El continuo aumento de alertas y ciberataques provoca que un 93% de los encuestados sea incapaz de clasificar todas las amenazas potenciales.
  • Causas de este incremento. De los encuestados que informaron de un aumento en los incidentes, el 57% afirma que son atacados más a menudo, mientras que el 73% cree que son capaces de detectar mejor los ataques.
  • Señales de amenazas. Para el 64% de los encuestados, las señales de detección de amenazas más comunes continúan siendo los puntos de control de seguridad tradicionales: antimalware, firewall y sistemas de prevención de intrusiones.
  • Proactivo vs. Reactivo. La mayor parte de los encuestados afirma ir avanzando en el objetivo de alcanzar una estrategia de seguridad proactiva; pese a ello, el 26% sigue operando en modo reactivo.
  • Adversarios. El 68% de las investigaciones en 2015 involucraron a una entidad específica, ya sea como un ataque externo dirigido o como una amenaza interna.
  • Causas para la investigación. Los encuestados consideran que el malware genérico ha encabezado la lista de incidentes (30%), seguido de ataques malware dirigidos (17%), ataques a las redes (15%), pérdidas de datos originados por incidentes internos (12%), amenazas internas (10%), ataques directos de otros países (7%) y hacktivismo (7%).
  • Los encuestados han manifestado que la mayor prioridad para el crecimiento y la inversión de los SOCs es mejorar la capacidad de respuesta ante posibles ataques; ello incluye la capacidad de coordinar, remediar, erradicar, aprender y prevenir la reaparición de estos ataques.
Fuente: DiarioTI

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!