Informe Anual de Seguridad muestra aumento de la sofisticación y proliferación de las amenazas.
Al inicio de este año, Cisco divulgó su Informe Anual de Seguridad, que reveló ser alarmante el nivel de amenazas creadas para sacar ventaja de la confianza de los usuarios en sistemas, aplicativos y redes personales. Los métodos de ataque van desde robos de contraseñas y credenciales e infiltraciones ocultas, hasta la exploración de la confianza requerida para transacciones económicas, servicios gubernamentales e interacciones sociales.
El punto importante para los hechos de que a partir de octubre del 2013, el total acumulado de alertas anuales aumentó el 14% al año y de que hay una carencia mundial de aproximadamente un millón de profesionales capacitados en seguridad, lo que ha impactando la habilidad de las organizaciones para monitorear y asegurar redes, en cuanto a las vulnerabilidades y amenazas generales llegaron a los niveles más altos desde el 2000.
De acuerdo con el documento, esas amenazas están siendo creadas para sacar ventaja de la confianza de los usuarios en sistemas, aplicativos y redes personales.
Existen evidencias de que los invasores están llegando con nuevos métodos para la inserción de malwares en redes, manteniéndose sin ser detectados por largos períodos, para posteriormente robar datos o interrumpir sistemas críticos.
Principales puntos abordados por el informe:
• Aumento de la sofisticación y proliferación del escenario de amenazas. Ataques simples que causaban daños controlables dejaron espacio a operaciones sofisticadas y bien financiadas del crimen cibernético organizado.
• Aumento de la complejidad de las amenazas y soluciones debido al rápido crecimiento de la adopción de dispositivos móviles inteligentes y computación en la nube proporcionando una superficie de ataque mayor que antes.
• Criminosos cibernéticos aprendieron que controlar el poder de la infraestructura del internet produce mucho más beneficios que simplemente obtener acceso a computadoras o dispositivos individuales.
Principales conclusiones:
• Vulnerabilidades y amenazas generales llegaron al nivel más alto desde que el rastreo inicial empezó, en mayo del 2000. A partir de octubre del 2013, el total acumulado de alertas anuales aumentó el 14% al año desde el 2012.
• El informe indica una carencia global de más de un millón de profesionales de seguridad el 2014. La mayoría de las organizaciones no disponen de personal o de sistemas para monitorear continuamente las redes ampliadas y detectar infiltraciones para entonces aplicar protecciones de manera oportuna y efectiva.
• El 100% de una muestra de 30 de las mayores empresas multinacionales generaron un tráfico de visitantes a websites que hospedan malware.
• Ataques distribuidos de negación de servicios (DdoS – Distributed denial of service), que interrumpen el tráfico y a partir de websites blanco y puedan paralizar operadoras de servicios, aumentaron tanto en volumen como en severidad.
• El Java continua siendo el lenguaje de programación explorada con más frecuencia por criminosos online.
• El 99% de todos los malwares móviles fueron direccionados a dispositivos con Android. Con el 43,8%, el Andr/Qdplugin-A fue el malware móvil encontrado con más frecuencia, normalmente vía aplicativos maliciosos distribuidos por marketplaces no oficiales.
• Sectores de negocios específicos, como la industria farmacéutica, química y los fabricantes de electrónicos, tienen históricamente altas tajas de detección de malware. Sin embargo, en el 2012 y el 2013 hubo un crecimiento notable en la detecciones de malware, también en las industrias de minería y agricultura. Las detecciones continúan subiendo en los sectores de energía, aceite y gas.
Los resultados de ese informe refuerzan una imagen clara de los crecientes desafíos de seguridad enfrentados por las empresas, departamentos de TI y usuarios, una vez que los ataques están cercando el día a día de las empresas y actuando de forma agresiva en el robo de datos o paralización de los sistemas.
“Aunque el Informe Anual de Seguridad de Cisco muestre un panorama desalentador acerca del estado actual de la ciberseguridad, existe la posibilidad de recuperar la confianza en los sistemas, instituciones y utilizadores. Para eso, es preciso empezar a proporcionar a los departamentos de TI un conocimiento real y exhaustivo de los crecientes campos de ataque, los atacantes, sus motivaciones y su metodología antes, durante y después de los ataques”, dijo el Vice Presidente Sénior y Director de Seguridad de la División de Desarrollo y Inteligencia de Amenazas Cisco, John N. Stewart en el momento de la divulgación del Informe.
 | 8 maneras de evitar la violación de los datos |
Fuentes:
https://www.cisco.com/web/offer/gist_ty2_asset/Cisco_2014_ASR.pdf
http://globalnewsroom.cisco.com/pt/br/press-releases/relatorio-anual-de-seguranca-da-cisco-revela-cresc-nasdaq-csco-1083453
http://exame.abril.com.br/tecnologia/noticias/ameaca-a-seguranca-na-rede-chega-a-nivel-alarmante-diz-cisc
