Ir directamente al contenido

Reducir la oportunidad de los ciber-ataques es la mayor prioridad para las organizaciones

26/08/2016

Esta incapacidad se debe principalmente al amplio margen de actuación de los adversarios resultado de una frágil infraestructura, redes infectadas y un lento ratio de detección. En este sentido, la escasa visibilidad a lo largo de la red y de los terminales es un grave problema; de media, las organizaciones tardan hasta 200 días en identificar nuevas amenazas.
Una detección más rápida de las amenazas es algo esencial para limitar el espacio operativo de los atacantes y minimizar el daño derivado de las intrusiones. En los seis primeros meses de 2016, Cisco ha logrado reducir el tiempo medio de detección de amenazas desconocidas hasta cerca de 13 horas (desde las 17,5 horas de media en octubre de 2015), superando así ampliamente la media de la industria de 200 días.
A medida que los atacantes innovan, las organizaciones siguen teniendo problemas para mantener la seguridad de sus dispositivos y sistemas. Los sistemnas descatalogados y no actualizados crean oportunidades adicionales para los atacantes, incluyendo un acceso sencillo, una mejor capacidad de ocultación y la posibilidad de maximizar los daños y los beneficios, una situación que se repite a escala global.

El malware más rentable
Hasta la fecha, el ransomware se ha convertido en el tipo de malware más rentable de la historia. Cisco espera que esta tendencia continúe incluso con ransomware aún más destructivo capaz de extenderse por sí mismo y secuestrar redes enteras, y por tanto organizaciones.
Nuevas cepas de ransomware modular podrán cambiar sus tácticas rápidamente para maximizar su eficacia. Por ejemplo, los futuros ataques de ransomware ocultarán su detección limitando el uso de CPU y evitando acciones ‘command-and-control’. Estas nuevas cepas de ransomware se extenderán con mayor rapidez y se auto-replicarán en las organizaciones antes de poder limitarlas.
Mientras las organizaciones de sectores críticos como atención sanitaria han experimentado un significativo incremento de los ataques en los últimos meses, el Informe señala que todos los segmentos verticales y países son objetivo del malware. Organizaciones benéficas, ONGs y plataformas de comercio electrónico se han enfrentado a un mayor número de ataques en la primera mitad de 2016.
Igualmente, los problemas geopolíticos incluyendo la complejidad regulatoria y las contradictorias políticas de ciber-seguridad de los países complican aún más esta situación. La necesidad de controlar los datos podría limitar y poner en riesgo el comercio internacional ante un escenario de amenazas cada vez más sofisticado.

Los atacantes operan sin restricciones
Para los atacantes, un mayor tiempo para operar sin ser detectados supone mayores beneficios, que durante la primera mitad de 2016 han crecido exponencialmente debido a los siguientes motivos.

Foco ampliado
Los atacantes están ampliando su foco pasando de explotar vulnerabilidades en dispositivos cliente a ataques dirigidos a los servidores, evitando su detección y maximizando el daño y los beneficios potenciales.
• Las vulnerabilidades de Adobe Flash siguen siendo uno de los principales objetivos del malvertising y de los kits de explotación. En el conocido kit de explotación Nuclear, Flash sumó el 80 por ciento de los intentos de explotación con éxito.
• Cisco también ha detectado una nueva tendencia en ataques de ransomware que explotan vulnerabilidades servidor, especialmente en los servidores JBoss: el 10 por ciento de los servidores JBoss conectados a Internet a escala global estaban infectados. Muchas de las vulnerabilidades de JBoss utilizadas para comprometer estos sistemas fueron identificadas hace 5 años, de forma que el parcheo básico y las actualizaciones de los proveedores podrían haber prevenido dichos ataques con facilidad.

Evolución de los métodos de ataque
Durante la primera mitad de 2016, los adversarios han seguido evolucionando sus métodos de ataque para aprovechar la falta de visibilidad de las organizaciones.
• La explotación de vulnerabilidades Windows Binary se ha convertido en el principal método de ataque web en los últimos seis meses. Este método permite al malware afianzarse en las infraestructuras de red y conseguir que los ataques sean más difíciles de identificar y eliminar.
• Los métodos de engaño mediante ingeniería social vía Facebook han caído a la segunda posición, desde el primer puesto que ocupaban en 2015.

Para poder ver el contenido completo tienes que estar suscrito. El contenido completo para suscriptores incluye informes y artículos en profundidad

Inicia sesión Suscríbete

Revista

QUALITAS Abril Mayo 2019

Ver la revista

Lo más leído

Bureau Veritas se incorpora a la 'European Clean Hydrogen Alliance'

Gestión Noticias

Leer más sobre Bureau Veritas se incorpora a la 'European Clean Hydrogen Alliance'

El País Vasco es la tercera comunidad que más aumentó sus emisiones de CO2 en 2019

Gestión Noticias

Leer más sobre El País Vasco es la tercera comunidad que más aumentó sus emisiones de CO2 en 2019

Europcar, primer rent a car acreditado por Aenor frente al COVID-19

Gestión Noticias

Leer más sobre Europcar, primer rent a car acreditado por Aenor frente al COVID-19

Dbus obtiene la certificación de sus protocolos frente al COVID-19 con Aenor

Gestión Noticias

Leer más sobre Dbus obtiene la certificación de sus protocolos frente al COVID-19 con Aenor

Servicios públicos y medio ambiente

Gestión Mercados

Leer más sobre Servicios públicos y medio ambiente

Customización de cookies

Cookies Analytics

Este sitio web utiliza cookies de terceros para cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos por medio de la cookie Google Anlytics

Cookies para compartir en redes sociales

Usamos algunos complementos para compartir en redes sociales, para permitirle compartir ciertas páginas de nuestro sitio web en las redes sociales. Estos complementos colocan cookies para que pueda ver correctamente cuántas veces se ha compartido una página.