Las amenazas combinadas, principal ataque

De acuerdo al Reporte de Amenazas 2010 de Websense, la evidencia y las métricas de este año sugieren que es más fácil para los cibercriminales y sus ataques combinados aprovechar las brechas de seguridad abiertas por tecnologías legadas como firewalls, antivirus y simples bloqueadores de URLs.

El reporte muestra que en las amenazas de hoy, las defensas legadas no funcionan, pues actualmente los ataques están basados en scripts y se integran en medios ricos como Flash y se propagan a través de las redes sociales. Los filtros de reputación ofrecen seguridad cero para las amenazas que llegan a través de sitios Web “legítimos” como Google, Facebook y YouTube, a los que se dirige 80% del tráfico de la red.

La mayoría de los ataques combinados de hoy se consideran de “día cero”, pues no han sido identificados previamente. Están en constante evolución y los cibercriminales los prueban en productos antivirus comunes antes de lanzarlos, por lo que atraviesan los firewalls y los canales abiertos.

Dan Hubbard, director de tecnología de Websense, señaló que la seguridad necesita anticiparse a los atacantes y enfocarse en la clasificación contextual para detenerlos.

Este año los cibercriminales replantearon sus estrategias para dirigirse a los sitios de redes sociales y sitios con contenido dinámico generado por los usuarios. Ahora los ataques son más combinados, más sofisticados y más dirigidos.

Los ataques basados en scripts, las campañas de correo electrónico combinado, y el envenenamiento de SEO fueron los más comunes este año. Incluso las amenazas y botnets que se detectaban más fácilmente se rediseñaron con éxito con variaciones que a menudo les permitían escabullirse a través de las defensas desactualizadas. La mayoría de los ataques en 2010 se enfocaron en un solo objetivo: robar datos.

Los principales hallazgos del Reporte de Amenazas 2010 de Websense son:
• Un aumento de 111.4% en el número de sitios Web maliciosos de 2009 a 2010
• 79.9% de los sitios Web que contenían código malicioso eran sitios legítimos que habían sido comprometidos
• 52% de los ataques para robar datos se realizaron a través de la Web
• 34% de los ataques Web/HTTP maliciosos incluyeron código para robar datos
• 89.9% de todos los correos electrónicos no deseados durante este periodo contenían enlaces a sitios de spam y/o sitios Web maliciosos
• Estados Unidos y China siguen siendo los dos principales países que hospedaron software criminal y que recibieron datos robados durante 2010; Holanda se ubicó también entre los cinco primeros
• La búsqueda de noticias relevantes representó un riesgo más alto (22.4%) que buscar contenido ofensivo (21.8%)
• 23% de los resultados de búsquedas en tiempo real de entretenimiento llevan a un enlace malicioso
• 40% de todas las actualizaciones de Facebook tienen enlaces y 10% de esos enlaces son spam o enlaces maliciosos.

Share via
Copy link
Powered by Social Snap