Top 15: ataques más frecuentes

A principios de este año Verizon Business dio a conocer su tan esperado informe anual 2009 Data Breach Investigations Report. Ahora, la compañía amplia su investigación lanzando 2009 Supplemental Data Breach Report, que revela los 15 ataques más frecuentes contra las organizaciones y la forma en la que se desarrollan.

El informe identifica, clasifica y esboza los ataques más comunes. Para cada tipo de ataque, el informe proporciona escenarios reales, señales de alertas, cómo se ha orquestado el ataque, en qué activos se centraron los atacantes, qué industrias son las más afectadas y cuáles son las contramedidas más eficaces.

Además clasifica e identifica un Top 15 de ataques de seguridad por infracciones cometidas y registros comprometidos.

1. Keyloggers y spyware (19%)
   
2. Puerta trasera, comandos de control (18%)
   
3. SQL Injection (18%)
   
4. Violación de privilegios/acceso del sistema (17%)
   
5. Acceso no autorizado a través de credenciales por defecto (16%)
6. Violación de las políticas de uso (12%)
7. Acceso no autorizado a través de listas de control de acceso (ACL) mal configuradas (10%)
   
8. Sniffers (9%)
9. Acceso no autorizado a través de credenciales robadas (8%)
10. Ingeniería social (8%)
    
11. Authentication bypass (6%)
12. Robo físico de activos (6%)
    
13. Ataques por fuerza bruta (4%)
    
14. RAM scraper (4%)
15. Phishing (4%)
    

No podemos detectarlo todo, no podemos prevenirlo todo, pero siempre nos irá mejor si nos preocupamos en tener un buen conjunto de indicadores y controles que nos ayuden a mitigar los riesgos.

¿Se preocupan las organizaciones en mantener un conjunto de indicadores y controles adecuados? ¿Y las redes sociales y la industria 2.0? de las que hemos podido ver como sus registros han sido comprometidos durante este año de manera desmesurada.


Fuente: Security by Default