Symantec Corp. (Nasdaq: SYMC) anuncia las conclusiones del Volumen 16 de su Informe sobre Amenazas a la Seguridad en Internet (Internet Security Threat Report, Volume 16), que muestra un volumen masivo de amenazas, con más de 286 millones de nuevas amenazas detectadas el año pasado, un aumento que se vio acompañado por las nuevas mega tendencias en el entorno de las amenazas.
El informe destaca unos impresionantes incrementos tanto en frecuencia como en sofisticación de los ataques dirigidos a empresas; el constante crecimiento de sitios de redes sociales como plataformas de distribución de ataques; y un cambio en las tácticas de infección de los atacantes, que se centran cada vez más en las vulnerabilidades en Java para penetrar en los sistemas informáticos tradicionales. Asimismo, el informe indica que los atacantes muestran un cambio significativo para centrarse en los dispositivos móviles.
Twitter: Symantec identifica más de 286 millones de nuevas amenazas el año pasado: http://bit.ly/e2reeC
2010: El año de los ataques dirigidos
Los ataques dirigidos, como Hydraq y Stuxnet, representaron una amenaza cada vez mayor para las empresas en 2010. Para incrementar la posibilidad de éxito y el acceso indetectable en las compañías, un mayor número de estos ataques obtuvieron el máximo provecho de las vulnerabilidades del día cero para penetrar en los sistemas informáticos. Como ejemplo de ello, Stuxnet por sí solo logró explotar cuatro diferentes vulnerabilidades del día cero para atacar a sus objetivos.
En 2010, los atacantes lanzaron ataques dirigidos contra un conjunto diverso de corporaciones multinacionales, compañías que cotizan en bolsa y agencias gubernamentales, además de contra un número sorprendente de compañías más pequeñas. En muchos casos, los atacantes investigaron a víctimas clave dentro de cada corporación y utilizaron posteriormente ataques personalizados basados en ingeniería social para acceder a las redes de las víctimas. Debido a su naturaleza personalizada, muchos de estos ataques tuvieron éxito incluso cuando las organizaciones de las víctimas tenían implementadas medidas básicas de seguridad.
Asociación @asLAN.
