El informe provee la información para ayudar a las empresas y gobiernos a comprender el escenario de amenazas y evaluar su actitud hacia la seguridad.El informe señala también que las motivaciones de los hackers están cambiando continuamente debido a la creciente presencia de grupos hacktivistas, tales como Anonymous y LulzSec, quienes realizan ataques muy organizados en represalia por la maldad que perciben.
Además a la motivación cambiante, los avances en las técnicas de ataque han llevado al aumento de la tasa de "éxito" de las brechas de seguridad. Como resultado, las empresas y gobiernos han enfrentado con nuevos desafíos para evaluar y remediar riesgos.
Históricamente, el número de vulnerabilidades reveladas en un año señalaron el estado actual de la industria de la seguridad y ayudaron a las organizaciones a priorizar sus defensas.
Según el informe, solo el volumen de vulnerabilidades ya no es un indicador válido del escenarios de riesgos de seguridad. Mientras que las nuevas vulnerabilidades reportadas en aplicaciones comerciales siguen disminuyendo, un gran número de vulnerabilidades no son tenidas en cuenta, y por lo tanto no son reveladas a la amplia industria de la seguridad.
Un panorama de vulnerabilidades cambiante
La divulgación de vulnerabilidades nuevas en aplicaciones comerciales empezó a mostrar un lento declinar desde 2006, bajando cerca del 20 por ciento en 2011 desde el año anterior. Sin embargo, los datos del informe demuestran que esta disminución no implican una disminución del riesgo.
Esta disminución se debe a varios motivos, incluyendo el advenimiento de un mercado privado para compartir vulnerabilidades. Además, la proliferación de aplicaciones web hechas a medida, tales como sitios web de venta, han creado un mercado para explotaciones de vulnerabilidades únicas que necesitan habilidades avanzadas para localizar y resolver.
Los hallazgos claves del informe incluyen:
- Aunque el informe de de vulnerabilidades ha declinado, los ataques se han más que duplicado según midió HP TippingPoint Intrusion Prevention Systems (IPS) en la segunda mitad de 2011.
- Cerca del 24 por ciento de la nuevas vulnerabilidades divulgadas en aplicaciones comerciales durante 2011 tienen un indice de gravedad de 8 a 10. Estas vulnerabilidades pueden resultar en la ejecución remota de código, el tipo de ataque más peligroso.
- Casi el 36 por ciento de las vulnerabilidades están en aplicaciones web comerciales.
- Aproximadamente el 86 por ciento de las aplicaciones web son vulnerables a un ataque de inyección, que es cuando los hackers acceden a las bases de datos internas a través de un sitio web.
- Debido a la alta tasa de éxito, los toolkits de explotación web continuaron siendo populares en 2011. Estos marcos de trabajo "empaquetados" son comerciados o vendidos en Internet, permitiendo a los hackers acceder a los sistemas TI de las empresas y robar información sensible. Por ejemplo, el Kit Blackhole Exploit es usado por la mayoría de los cibercriminales, y ha alcanzado una tasa de infección usualmente alta de mas del 80 por ciento a finales de noviembre de 2011
Traducción: Raúl Batista - Segu-Info
Fuente: Help Net Security
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!