Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

El uso de aplicaciones de alto riesgo facilita la propagación de ciberataques destructivos en tiempo récord

11/09/2017 - Fortinet
De acuerdo con el Informe Global de Amenazas de Fortinet, una seguridad poco consistente y el uso de aplicaciones de alto riesgo facilitan la propagación de ciberataques destructivos en tiempo récord. Los cibercriminales explotan vulnerabilidades ya conocidas y maximizan el impacto con una amenaza híbrida conocida como 'Ransomworms'.

Fortinet ha presentado las conclusiones de su Informe Global de Amenazas, el cual revela que en un entorno de seguridad poco saneada y uso de aplicaciones de alto riesgo, que facilitan la propagación de ciberataques destructivos en tiempo récord, los cibercriminales cada vez no solo dedican menos tiempo a desarrollar nuevas maneras de infiltrarse en la red empresarial, sino que aprovechan herramientas automatizadas y basadas en intenciones que tienen un mayor impacto en la continuidad de negocio.

Este informe es fruto del trabajo de inteligencia del equipo de expertos de FortiGuard Labs durante el segundo trimestre de 2017. Los datos de investigación abarcan perspectivas globales, regionales, sectoriales y organizacionales. Se centra en tres aspectos centrales y complementarios del panorama de amenazas: exploits de aplicaciones, software malicioso (malware) y botnets

Este documento pone de manifiesto que "la infraestructura de Crime-as-a-Service y las herramientas de ataque autónomo permiten a los criminales operar a escala global con facilidad. Las amenazas como WannaCry destacaron por la rapidez de propagación y por su capacidad de atacar a todo tipo de sector. Sin embargo, podrían haberse evitado en gran medida si más organizaciones aplicaran una ciberseguridad consistente. Los cibercriminales todavía tienen éxito cuando basan sus ataques en exploits que no han sido parcheados o actualizados. Para complicar más las cosas, cuando una amenaza se automatiza, los atacantes ya no se limitan a dirigirse a una industria específica, por lo que su impacto aumenta", afirman desde la compañía.

Tecnología

Asimismo, continúa el informe, "la velocidad y la eficiencia son críticas para la empresa en un entorno de economía digital, lo que significa que hay tolerancia cero a tiempos de inactividad, tanto del sistema como de cualquier dispositivo". En la misma medida que evoluciona el uso y la configuración de tecnologías como aplicaciones, redes y dispositivos, "también lo hacen las tácticas de exploit, malware y botnet. Los ciberdelincuentes están preparados para aprovechar la debilidad o las oportunidades en estas nuevas tecnologías o servicios. Especialmente crítico es el uso de determinado software y dispositivos IoT vulnerables de redes hiperconectadas que representan un riesgo potencial porque no se gestionan, actualizan o reemplazan con regularidad. Por otro lado, aunque es bueno para la privacidad y la seguridad de Internet, el tráfico web cifrado también supone un desafío para muchas herramientas defensivas que tienen poca visibilidad en las comunicaciones cifradas".

En este sentido, el informe detalla una serie de puntualizaciones:

  • Las aplicaciones, un riesgo en potencia: determinadas aplicaciones crean vectores de riesgo, que abren la puerta a las amenazas. Las organizaciones que permiten una gran cantidad de aplicaciones peer-to-peer (P2P) registran siete veces más botnets y malware que aquellas que no permiten este tipo de aplicaciones. Del mismo modo, en las organizaciones que permiten un gran número de aplicaciones Proxy se detectan casi nueve veces más botnets y malware que en aquellas que no. "No hay datos que demuestren que un mayor uso de aplicaciones basadas en la nube o en las redes sociales conduzca a un mayor número de infecciones por malware e infecciones por bots", puntualiza.
  • El sector de actividad como factor diferencial: el sector educativo ocupó la primera posición en casi todos los parámetros sobre el uso de infraestructura y de aplicaciones cuando se agruparon por tipo de elemento e industria. Por su parte, el sector energético se alzó como el más conservador respecto al resto de industrias. 
  • Dispositivos IoT: casi una de cada cinco organizaciones informó sobre malware dirigido a dispositivos móviles. Los dispositivos IoT continúan presentando un desafío al no disponer del nivel de control, visibilidad y protección que reciben los sistemas tradicionales.
  • Tráfico web cifrado: los datos confirman que en este trimestre se ha alcanzado el segundo récord en cuanto a las comunicaciones cifradas en la web. El porcentaje de tráfico HTTPS aumentó un 57 por ciento respecto al HTTP. Es una tendencia a tener en cuenta ya que las amenazas utilizan comunicaciones cifradas para esconderse.

Para leer el Informe Global de Amenazas de Fortinet completo pinche aquí.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual