Estudio de protección frente a Malware de Ingenieria Social (NSS Labs)
El malware de ingeniería social constituye la amenaza más común contra la seguridad a la que se enfrentan hoy en día los usuarios de Internet. Recientes estudios demuestran que la posibilidad de que los usuarios sean engañados para descargarse malware es cuatro veces superior a la posibilidad de que se vean implicados en una vulnerabilidad de seguridad.2 Durante los últimos 12 meses, los usuarios europeos han descubierto que son un objetivo destacado para los autores de malware. En 2010, los buscadores de amenazas descubrieron nuevas variantes de ZBOT destinadas específicamente a los sistemas bancarios de cuatro países europeos.
Las empresas objetivo tenían una clientela con un alto perfil y, entre otras, estaban la principal filial bancaria del grupo UniCredit de Roma; Abbey National, con sede en Reino Unido; el banco HSBC de Hong Kong; el grupo FIDUCIA, proveedor de servicios tecnológicos líder de Alemania en sistemas de cooperativas de financiación, y Crédit Mutuel, uno de los bancos para particulares más importantes de Francia.
Según datos de la agencia estadística de la Unión Europea, Eurostat, casi un tercio de los usuarios de Internet de la Unión Europa fueron víctimas de infecciones por malware en 2010 a pesar de que la mayoría tenía software de seguridad instalado en sus equipos. De los 27 países de la UE sondeados (con un total de más de 200.000 usuarios), aquellos entre los que la incidencia de infecciones por malware era mayor eran Bulgaria (58%), Eslovaquia (47%), Hungría (46%), Italia (45%) y Estonia (43%).
Para la elaboración de este informe, nos centramos en las direcciones URL seleccionadas por suponer una amenaza importante para los usuarios de la UE y seguimos la misma metodología Live Testing que en las pruebas globales efectuadas en el primer trimestre de 2009, en el tercer trimestre de 2009, en el primer trimestre de 2010 y en el tercer trimestre de 2010 (www.nsslabs.com/browser-security). Este informe contiene evidencias validadas empíricamente recopiladas durante 19 días de pruebas (24 horas x 7 días de la semana), realizadas cada seis horas, en sesiones de 76 pruebas discretas; en cada una de estas sesiones se incorporaron nuevas direcciones URL de malware. Cada uno de los productos se actualizó a la versión más reciente disponible en el momento en que se iniciaron las pruebas y se activó el acceso a Internet.
Fuente: NSS Labs
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!