Informe de seguridad de CISCO
En el Informe Anual de Seguridad 2014 de CISCO [PDF] se puede conocer datos y perspectivas de las principales preocupaciones de seguridad, como los cambios de malware, las tendencias en vulnerabilidades y el resurgimiento de ataques de denegación de servicio distribuido (DDoS).
Los ataques contra infraestructura están dirigidos a recursos significativos a través de Internet.

Los ataques contra infraestructura están dirigidos a recursos significativos a través de Internet.
- Las explotaciones malintencionadas están ganando acceso a servidores de alojamiento web, servidores de nombres y centros de datos. Esto sugiere la formación de sberbots que buscan alta reputación y activos ricos en recursos.
- Los errores de búfer son una amenaza principal, en el 21% de las categorías de amenazas de Common Weakness Enumeration (CWE).
- Los hallazgos de malware se están moviendo hacia la fabricación de productos electrónicos y los sectores de agricultura y minería en aproximadamente seis veces la tasa promedio de hallazgos en los mercados verticales del sector.
- El correo electrónico no deseado sigue su tendencia descendente, aunque la proporción de correo electrónico no deseado malintencionado permanece constante.
- Java comprende el 91% de las explotaciones web; el 76% de las compañías que usan servicios de Cisco Web Security ejecutan Java 6, una versión descontinuada y sin soporte.
- Los ataques Watering Hole están dirigidos a sitios web específicos, relacionados con el sector, a fin de distribuir malware.
- Los indicadores de compromiso sugieren que las penetraciones en la red pueden no detectarse durante períodos prolongados.
- Las alertas de amenazas aumentan un 14% de un año a otro; están surgiendo alertas nuevas (no alertas actualizadas).
- El 99% de todo el malware móvil en 2013 estuvo dirigido a dispositivos Android. Los usuarios de Android también tienen la tasa más alta de hallazgos (71%) con todas las maneras de malware basado en la web
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!