RRHH Digital. Las empresas se toparon con una media de 335 infecciones web mensuales durante la primera mitad del año, con los mayores picos registrados en marzo (455) y abril (453) y siendo las compañías de gran tamaño -con una plantilla de entre 5.000 y 10.000 empleados y las que superan los 25.000- las más afectadas.
Así se desprende del informe de seguridad de Cisco correspondiente al segundo trimestre de 2011, donde se desvela que la actividad de malware -códigos maliciosos- en la web creció más del doble, pasando de las 105.536 infecciones registradas en marzo a las 287.298 del mes de junio.
De esta forma y como señala Pilar Santamaría, directora de desarrollo de Negocio y Ciberseguridad para la Región Mediterránea de Cisco, «durante los seis primeros meses de 2011 se han confirmado dos tendencias: un importante crecimiento de ataques dirigidos a empresas con el fin de obtener información confidencial o acceder a propiedad intelectual y la proliferación de amenazas avanzadas y persistentes».
Se denomina APTs a las amenazas de tipo troyano diseñadas para capturar contraseñas y tráfico de mensajes que no muestran síntomas visibles de infección, capaces de esquivar la detección de firmas y otros métodos estándares de protección, y que a menudo se apoyan en los privilegios de acceso para cruzar la red corporativa.
«Teniendo en cuenta que estas nuevas amenazas avanzadas y persistentes rara vez se descubren de forma pasiva al permanecer ocultas mientras los hackers manipulan el sistema de forma remota, es necesario priorizar tanto los análisis de seguridad internos como del tráfico de datos», continúa la responsable de Cisco.
Las más perjudicadas
Las compañías de la industria química, farmacéutica y del segmento de energía y petróleo han sido las más expuestas a las infecciones web durante los seis primeros meses del año, con un ratio de riesgo que se sitúa en el 580% y en el 310%, respectivamente.
Los segmentos de transportes y logística (170%), agricultura y minería (170%) y educación (160%) son los siguientes más arriesgados según esta clasificación, mientras las compañías de servicios profesionales y ONGs corren el menor riesgo.
Con respecto al spam, la desmantelación de botnets -redes de ordenadores zombis- generalizada en el año 2010 y la menor actividad de Rustock -cuya máxima incidencia se registró en el último trimestre del pasado año- han tenido un impacto positivo para frenar la incidencia del spam en los seis primeros meses del presente año.
Igualmente, mientras los ataques de denegación de servicio (DoS) se han mantenido constantes durante el segundo trimestre del año -con los mayores picos en mayo y junio- los intentos de forzar la entrada en los sistemas mediante ataques a servidores SQL se han incrementado significativamente.
Para la responsable de Cisco «los sistemas de detección y prevención de intrusiones, las herramientas como NetFlow y las acciones para optimizar la detección y respuesta frente a las APTs proporcionan alertas y evaluaciones muy valiosas para una detección temprana».
.jpg){kind=small}
Cargando ...
Los comentarios están cerrados.