Check Point revela un aumento masivo del malware desconocido en las redes empresariales

Fecha: Mar, 24/06/2014 - 17:14 Fuente: Dpto. de comunicación de Check Point

Estudio revela las principales tendencias y amenazas, con los datos recogidos desde más de 9.000 gateways empresariales en todo el mundo
Check Point revela un aumento masivo del malware desconocido en las redes empresariales Imagen cortesía de Check Point
Check Point® Software Technologies Ltd., líder en soluciones de seguridad para Internet, anuncia la publicación del Informe de Seguridad 2014, la segunda reseña anual de esta tipología que realiza la compañía (la anterior publicada en 2013) y donde se abordan las grandes tendencias del mundo de la seguridad y las principales amenazas que afectan a las organizaciones de todo el mundo. 
En un mundo donde las ciberamenazas se hallan en constante cambio, las organizaciones deben de comprender la naturaleza de los últimos ataques y cómo sus redes pueden estar potencialmente afectadas. Las empresas tienen, por una parte, que concienciarse acerca de las nuevas ciberamenazas y asimismo protegerse con una arquitectura de seguridad conforme a sus necesidades, con el fin de hacer frente a todos estos desafíos en constante evolución. El Informe de Seguridad 2014  revela la prevalencia y el crecimiento en las amenazas que asolan las redes empresariales a través de la información obtenida en el transcurso del año 2013. Dicho informe está basado en la investigación colaborativa y el análisis en profundidad de más de 200.000 horas monitorizadas de tráfico de red desde más de 9.000 gateways con prevención de amenazas, en organizaciones de más de 122 países.

Principales conclusiones del informe:

La actividad del malware ha aumentado en velocidad y cantidad
La actividad del malware ha crecido dramáticamente de un año a otro. La investigación de Check Point revela que en el 84% de las empresas analizadas había software malicioso y que la tasa promedio de descarga de este malware fue de una descarga cada diez minutos. De hecho, el 14% de las compañías experimentaron la descarga de malware por parte de un usuario cada 2 horas o menos durante 2012. En 2013 ese número aumentó hasta triplicarse y alcanzar al 58% de las organizaciones.

El malware desconocido gobierna el panorama de amenazas
Durante 2013 emergió un malware más inteligente, sofisticado y más resistente. Los sensores de emulación de amenazas de Check Point revelaron que el 33% de las organizaciones descargó al menos un archivo infectado con malware desconocido en el periodo comprendido entre junio y diciembre de 2013. De los archivos infectados, un 35% eran PDFs. Unas nuevas herramientas de ofuscación conocidas como “crypters” permitieron que los cibercriminales evadiesen la detección del software anti-malware.

La infección de bots
Continúa la prevalencia de las infecciones de bots con más de un host infectado cada 24 horas. En 2013, se detectó al menos un bot en el 73% de las organizaciones encuestadas lo que significa un aumento considerable, ya que en 2012 esta cifra era de un 63%. Las organizaciones se enfrentaron a la contención de dichas bots y según ha descubierto Check Point, el 77% de las bots permanecieron activas durante más de cuatros semanas. Las bots se comunicaban con los servidores de Comando y Control (C&C) cada tres minutos.

Aplicaciones arriesgadas, un negocio arriesgado
El uso de aplicaciones de alto riesgo continuó en alza durante 2013, con el uso cada 9 minutos de promedio al día de aplicaciones de intercambio de archivos P2P (peer to peer), torrents y anonymizers. La utilización de aplicaciones P2P para el intercambio de archivos se elevó del 61% en 2012 hasta el 75% en 2013. Además, el 56% de las organizaciones ejecutó aplicaciones proxy anonymizers en 2013, frente al 43% que lo hizo en 2012.

Lo “confidencial” sale al exterior
La pérdida de datos ha estado ominpresente en 2013, con las recientes brechas y el robo masivo de datos de los consumidores de marcas tan conocidas como Target, Neiman Marcus o Michaels. La investigación de Check Point reveló que el 88% de las organizaciones analizadas experimentó al menos un incidente con pérdida potencial de datos, cifra que se incrementó considerablemente frente al 54% observado en 2012. De hecho, el 33% de las instituciones financieras encuestadas reconoció que se filtró al exterior información de tarjetas de crédito, mientras que el 25% de las instituciones de servicios de salud y seguros envió información HIPAA protegida fuera de su organización.
“El Informe de Seguridad 2014 ofrece una vista panorámica acerca del grado de infiltración y sofisticación de las nuevas amenazas. Hemos averiguado que las compañías a menudo se sorprenden por la gravedad de las infecciones de bots y las diversas amenazas que se esconden en sus redes”, ha señalado Amnon Bar-Leve, presidente de Check Point. “Está claro que las organizaciones necesitan un enfoque estructural para hacer frente a estas cuestiones y pueden confiar en que de la mano de la revolucionaria arquitectura de seguridad de Check Point, Software DefinedProtection (SDP), evitarán la propagación de los ataques y tendrán una protección en tiempo real frente a las amenazas nuevas o existentes”.

Sobre el Informe
El Informe de Seguridad 2014 proporciona información acerca de los principales eventos de seguridad que se produjeron en las organizaciones de todo el mundo y ofrece recomendaciones sobre cómo protegerse frente a ellos. El informe está basado en la investigación de colaboración desde múltiples fuentes, como las diferentes evaluaciones de seguridad, Check Point Security Checkup, los sensores de Emulación de Amenazas, Check Point ThreatCloud, así como los informes deCheck Point EndpointSecurity. Además, incluye un análisis en profundidad de más de 200.000 horas de tráfico de red de más de 9.000 gateways de seguridad de 996 compañías de diversos sectores en todo el mundo. 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar