Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Los defensores no protegen los sistemas de una forma que iguale a los métodos de los atacantes

13/10/2016 - Cisco
Según el Informe Semestral de Ciberseguridad 2016 de Cisco, los defensores no están protegiendo los sistemas de una forma que iguale a los métodos de los atacantes, quienes disfrutan de demasiado tiempo para actuar.

Cisco ha mostrado las principales conclusiones de su Informe Semestral de Ciberseguridad 2016, y una de ellas es que los defensores no protegen los sistemas para igualar los métodos de los atacantes. Además, según el estudio, “la dificultad para limitar el espacio operativo de los atacantes es el mayor reto al que se enfrentan las organizaciones y la mayor amenaza para avanzar en su transformación digital”.

A través de los exploit kits, campañas de ransomware y spam de ingeniería social, los atacantes aprovechan los sistemas sin parches y los dispositivos obsoletos para lograr sus objetivos. Además, a infraestructura descatalogada y no actualizada crea oportunidades adicionales para los atacantes.

Vulnerabilidades

El ransomware está dominando el mercado del malware y ha evolucionado hasta convertirse en el tipo de malware más rentable de la historia. Así lo destaca el informe de Cisco, el cual también destaca que en la primera mitad de 2016, las campañas de ransomware dirigidas a usuarios particulares y de empresas se han extendido y potenciado.

Igualmente, las vulnerabilidades de Adobe Flash siguen siendo uno de los principales objetivos del malvertising (publicidad maliciosa) y de los kits de explotación así como la utilización de vulnerabilidades Windows Binary se ha convertido en el principal método de ataque web en los últimos seis meses. A su vez, los métodos de engaño mediante ingeniería social vía Facebook han caído a la segunda posición.

También se ha detectado una nueva tendencia en ataques de ransomware que explotan vulnerabilidades servidor, especialmente en los servidores JBoss: el diez por ciento de los servidores JBoss conectados a Internet a escala global estaban infectados.

Infraestructura

Tras analizar más de tres millones de instalaciones, la compañía descubrió una media de 16 vulnerabilidades conocidas corriendo durante una media de 5,05 años. Este problema de infraestructura obsoleta/envejecida y no actualizada es global:

  • El 92 por ciento de los dispositivos de Internet analizados en 2015 corrían con vulnerabilidades conocidas (con una media de 26 por dispositivo).
  • El 31 por ciento no tenían soporte.
  • El cinco por ciento estaban descatalogados.

Los atacantes están incrementando el uso del cifrado como método para ocultar varios componentes de sus operaciones. El malware cifrado HTTPS utilizado en campañas de malvertising creció un 300 por ciento entre diciembre de 2015 y marzo de 2016, lo que puede atribuirse a los inyectores de anuncios y el adware. Además, el malware cifrado facilita aún más la capacidad de los adversarios para ocultar su actividad web y ampliar su tiempo de operación. Igualmente, los atacantes recurren a la seguridad de la capa de transporte para ocultar sus actividades.

Defensores

Los proveedores han mejorado a la hora de divulgar las vulnerabilidades y sus parches gracias a las prácticas del ciclo de vida de desarrollo seguro, según el Informe Semestral de Ciberseguridad 2016 de Cisco. Los primeros cuatro meses de 2016 revelaron un aumento en las alertas anuales acumuladas frente a 2015 (3.000 más), y la empresa espera que se alcancen las 10.000 a final de año.

Sin embargo, aunque muchas veces al mismo tiempo que se hace pública una vulnerabilidad hay un parche disponible, las empresas tardan demasiado en aplicarlo.

Junto al tiempo de parcheo de vulnerabilidades conocidas, “también es esencial mejorar el tiempo de detección (TTD) de amenazas desconocidas, que abarca desde que se analiza un archivo comprometido hasta que se detecta como amenaza”, según el estudio.

Además, cabe destacar que todos los segmentos verticales y países son objetivo del malware. Organizaciones benéficas, ONGs y plataformas de comercio electrónico se han enfrentado a un mayor número de ataques en la primera mitad de 2016, complicando la situación aún más los problemas geopolíticos de los estados.

Recomendaciones

En este sentido, Cisco menciona una serie de recomendaciones en materia de ciberseguridad, las cuales son:

  • Aplicar los parches de vulnerabilidades publicadas con mayor rapidez y reemplazar la infraestructura obsoleta.
  • Realizar copias de seguridad de los datos críticos y probar su efectividad.
  • Mayor ‘higiene de red’ mediante la monitorización y segmentación de la red y el despliegue de defensas en el extremo.
  • Defensas integradas mediante una aproximación de ‘arquitectura’ de seguridad frente al despliegue de soluciones de nicho e inconexas.
  • Medir el TTD, apostando por reducirlo.
Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual