Informe de seguridad 2012 [Trustwave]

Casi todas las semanas del 2011 se presentaron informes sobre diversas brechas de seguridad, robos de información, identificación personal y documentos públicos. Los delincuentes dirigieron sus ataques a un amplio espectro de organizaciones y este Informe Mundial de la Seguridad de Trustwave 2012 [PDF] expone los siguientes resultados:

• Los registros de los clientes sigue siendo la meta más valiosa para los atacantes y constituyen el 89% de los datos robados.
• La industria de la alimentación y la bebida representan el porcentaje más alto de los ataques (cerca del 44%)
• Industrias con modelos de franquicia representan nuevos objetivos de ataque: más de un tercio de las investigaciones de 2011 se produjeron sobre este negocio
• En el 76% de las investigaciones, la deficiencia fue encontrada en un tercero responsable del sistema de soporte, desarrollo y/o mantenimiento de los ambientes de negocios
• Las fuerzas del orden detectaron 33% más infracciones en el año 2011
• Las técnicas de recolección de datos siguió haciendo hincapié en los datos "en tránsito" sobre los entornos de las víctimas
• Los antivirus detectaron menos del 12% del malware dirigido
• Para los ataques basados ​​en web, las inyección de SQL sigue siendo el vector más importante
• La contraseña más común utilizada por las empresas es "Password1" porque satisface el valor por defecto de Microsoft Active Directory

El informe pone de relieve estos y otros factores de riesgos y puede ser descargado desde aquí.

Cristian de la Redacción de Segu-Info