Las organizaciones se enfrentan a diversos ataques de seguridad constantemente que sus tecnologías tradicionales de defensa pasan por alto. Según un nuevo estudio, realizado por la empresa FireEye, las empresas reciben un ataque a sus redes cada tres minutos de media.
Dice el informe que “esta actividad puede incluir la recepción de un correo electrónico malicioso, cuando el usuario hace clic en un enlace en una página web infectada, o un terminal infectado hacer una devolución de llamada a un servidor de comando y control”.
Las conclusiones se basan en los datos recopilados durante el segundo semestre de 2012 por varios miles de aparatos instalados por FireEye en redes corporativos de todo el mundo, de acuerdo con el informe. Estos aparatos suelen desplegarse detrás de redes de firewalls o de sistemas de prevención de intrusos y de otros productos de seguridad de puerta de enlace, lo que les permite ver la actividad maliciosa conseguir traspasar los sistemas de defensa tradicionales, de acuerdo con el informe.
Los creadores de malware, según dicen los investigadores de FireEye, se están centrando cada vez más en el desarrollo de métodos para evitar ser detectados.
Otra tendencia creciente es la de archivos de malware que se firman con certificados digitales robados o falsificados. Dice FireEye que muchas tecnologías de seguridad confían en estos archivos firmados digitalmente y no los analizan.
Por su parte, los creadores de malware avanzado, los llamados APT (amenazas avanzadas persistentes), tienden cada vez más a la distribución de malware en forma de vínculos dinámicos que se pueden descargar a través de programas legítimos. Este es un intento de eludir los mecanismos de defensa tradicionales que se centran en la detección y análisis. Las APT se distribuyen principalmente a través de correos electrónicos de phishing o por la inclusión de enlaces a sitios web.
Finalmente destaca, según los datos analizados por FireEye, que abarca 89 millones de eventos maliciosos, que las empresas de tecnología son las organizaciones que reciben ataques más frecuentemente. La razón es la “alta concentración de la propiedad intelectual”.
Este evento espera reunir a más de 1.500 personas en el Centro de Convenciones Norte…
Con la colaboración de Dell Technologies, Juniper, Lenovo y Ruckus Networks, habrá una sesión el…
Esto permitirá avanzar en la entrega, la integración y el soporte de soluciones de seguridad…
La compañía aprovechó la cita para entregar los premios a socios del año.
Esto incluye sillas gaming, teclados, auriculares, torres de PC y sistemas de refrigeración.
Durante más de dos años ha ejercido como Cloud Manager en esta misma compañía.
View Comments
He leido Cada tres minutos las empresas reciben un ataque con mucho interes y me ha parecido practico ademas de claro en su contenido. No dejeis de cuidar este blog es buena.