Las pymes son el objetivo del 50% de los ataques dirigidos

Un año más Symantec vuelve a presentar su informe anual de amenazas. Un año más las amenazas crecen y el malware se incrementa, aunque también hay algunas buenas noticias: el spam desciende y se detectan menos vulnerabilidades nuevas.
Tras analizar el 30% del tráfico de Internet los datos que ofrece Symantec, que el año pasado fue capaz de detener 5.500 millones de ataques con sus soluciones de seguridad, son amplios.

Una de las conclusiones es que la tasa de spam ha descendido y eso es, en opinión de Miguel Suarez, responsable de seguridad de Symantec, “porque el spam se ha trasladado a las redes sociales”.

El número de ataques dirigidos, también conocidos como APT (Advance Persistent Threat), se ha incrementado, pasando de 77 diarios en 2010 a 882 en 2011. El Internet Security Threat Report de Symantec sí que desmiente tres afirmaciones relacionadas con este tipo de ataques. Un 50% de los ataques se dirigen contra las pymes, por lo que no es cierto que sean las grandes empresas las que más sufren este tipo de ataques; No son ataques de una sola ocasión, ya que se ha detectado que algunos han durado meses; finalmente, no sólo se dirigen contra los ejecutivos como punto de entrada a las empresas, sino que afectan también a niveles más bajos.

Durante el año pasado se robaron 187 millones de identidades, que se sepa, lo que refleja un aumento de las fugas de datos. En este apartado Symantec destaca la mayor preocupación que la pérdida de dispositivos representa de cara al futuro.

Otra tendencia que muestra el informe es el mayor aumento de la actividad maliciosa en el mercado de dispositivos móviles. Las vulnerabilidades móviles se incrementaron un 93% en 2011, recoge el informe de Symantec, donde además se asegura que el pasado fue el primero en el que “el malware móvil supuso una amenaza tangible tanto para la empresas como para los usuarios móviles”.

Otros datos del informe dicen que en 2011 se detectaron 403 millones de variantes únicas de malware, 4.597 ataques diarios en Internet, 4.989 nuevas vulnerabilidades –sólo 8 de Día Cero, 315 vulnerabilidades móviles y una tasa de spam del 75%.

El opinión de Miguel Suárez, el malware sigue aumentando porque, entre otras cosas, se incrementa el númeto de toolkits, herramientas capaces de explotar vulnerabilidades de una manera fácil y sencilla. Además, también se descubren menos vulnerabilidades, porque pueden explotarse vulnerabilidades con años de antigüedad, por lo que no es necesario invertigar en nuevas mientras empresas y usuarios sigan sin mantener sus sistemas actualizados.

Curiosamente los sites pornográficos no son los más peligrosos desde el punto de vista de la seguridad, sino los religiosos, seguidos de las webs personales. La pornografía ocupa la tercera posición, por delante del entretenimiento y la música.