Cada tres minutos las empresas reciben un ataque
De acuerdo con un estudio de FireEye, el malware cada vez va mejorando en la creación de métodos para evitar ser detectados por los sistemas de defensa.
Las organizaciones se enfrentan a diversos ataques de seguridad constantemente que sus tecnologías tradicionales de defensa pasan por alto. Según un nuevo estudio, realizado por la empresa FireEye, las empresas reciben un ataque a sus redes cada tres minutos de media.
Dice el informe que “esta actividad puede incluir la recepción de un correo electrónico malicioso, cuando el usuario hace clic en un enlace en una página web infectada, o un terminal infectado hacer una devolución de llamada a un servidor de comando y control”.
Las conclusiones se basan en los datos recopilados durante el segundo semestre de 2012 por varios miles de aparatos instalados por FireEye en redes corporativos de todo el mundo, de acuerdo con el informe. Estos aparatos suelen desplegarse detrás de redes de firewalls o de sistemas de prevención de intrusos y de otros productos de seguridad de puerta de enlace, lo que les permite ver la actividad maliciosa conseguir traspasar los sistemas de defensa tradicionales, de acuerdo con el informe.
Los creadores de malware, según dicen los investigadores de FireEye, se están centrando cada vez más en el desarrollo de métodos para evitar ser detectados.
Otra tendencia creciente es la de archivos de malware que se firman con certificados digitales robados o falsificados. Dice FireEye que muchas tecnologías de seguridad confían en estos archivos firmados digitalmente y no los analizan.
Por su parte, los creadores de malware avanzado, los llamados APT (amenazas avanzadas persistentes), tienden cada vez más a la distribución de malware en forma de vínculos dinámicos que se pueden descargar a través de programas legítimos. Este es un intento de eludir los mecanismos de defensa tradicionales que se centran en la detección y análisis. Las APT se distribuyen principalmente a través de correos electrónicos de phishing o por la inclusión de enlaces a sitios web.
Finalmente destaca, según los datos analizados por FireEye, que abarca 89 millones de eventos maliciosos, que las empresas de tecnología son las organizaciones que reciben ataques más frecuentemente. La razón es la “alta concentración de la propiedad intelectual”.
