Las organizaciones se enfrentan a diversos ataques de seguridad constantemente que sus tecnologías tradicionales de defensa pasan por alto. Según un nuevo estudio, realizado por la empresa FireEye, las empresas reciben un ataque a sus redes cada tres minutos de media.
Dice el informe que “esta actividad puede incluir la recepción de un correo electrónico malicioso, cuando el usuario hace clic en un enlace en una página web infectada, o un terminal infectado hacer una devolución de llamada a un servidor de comando y control”.
Las conclusiones se basan en los datos recopilados durante el segundo semestre de 2012 por varios miles de aparatos instalados por FireEye en redes corporativos de todo el mundo, de acuerdo con el informe. Estos aparatos suelen desplegarse detrás de redes de firewalls o de sistemas de prevención de intrusos y de otros productos de seguridad de puerta de enlace, lo que les permite ver la actividad maliciosa conseguir traspasar los sistemas de defensa tradicionales, de acuerdo con el informe.
Los creadores de malware, según dicen los investigadores de FireEye, se están centrando cada vez más en el desarrollo de métodos para evitar ser detectados.
Otra tendencia creciente es la de archivos de malware que se firman con certificados digitales robados o falsificados. Dice FireEye que muchas tecnologías de seguridad confían en estos archivos firmados digitalmente y no los analizan.
Por su parte, los creadores de malware avanzado, los llamados APT (amenazas avanzadas persistentes), tienden cada vez más a la distribución de malware en forma de vínculos dinámicos que se pueden descargar a través de programas legítimos. Este es un intento de eludir los mecanismos de defensa tradicionales que se centran en la detección y análisis. Las APT se distribuyen principalmente a través de correos electrónicos de phishing o por la inclusión de enlaces a sitios web.
Finalmente destaca, según los datos analizados por FireEye, que abarca 89 millones de eventos maliciosos, que las empresas de tecnología son las organizaciones que reciben ataques más frecuentemente. La razón es la “alta concentración de la propiedad intelectual”.
El Gigante Azul amplía la disponibilidad de su oferta, incluyendo tecnología de datos e inteligencia…
Abrirá este centro en el municipio coruñés de Cambre. Hasta ahora su única estación logística…
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…
Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.
La labor de los partners de Appian para automatizar los procesos de los clientes ha…
View Comments
He leido Cada tres minutos las empresas reciben un ataque con mucho interes y me ha parecido practico ademas de claro en su contenido. No dejeis de cuidar este blog es buena.