Dell presentó su reporte anual sobre amenazas

Dell presentó su reporte anual sobre amenazas

Muestra a criminales cibernéticos usando tácticas de amenazas cambiantes y agresivas; además de un aumento en 50% del tráfico cifrado que afectó a millones de usuarios en el 2015.

Dell mostró los resultados del Reporte Anual de Amenazas a la Seguridad, detallando las tendencias de delitos cibernéticos que determinaron el 2015 e identificando los principales riesgos emergentes para el 2016.

El reporte, basado en la información recolectada a lo largo de 2015 en la red de Dell SonicWALL conocida como Global Response Intelligence Defense (GRID), que recibe información diaria de más de un millón de firewalls y decenas de millones de end points conectados, así como de la red de tráfico de Dell SonicWALL y otras fuentes de la industria, provee a las organizaciones de consejos prácticos basados en evidencia para que puedan prepararse y prevenir ataques.

El reporte de este año enumera cuatro tendencias en desarrollo acerca del delito cibernético:

  • La evolución de los exploit kitspara mantenerse un paso adelante de los sistemas de seguridad.
  • Un continuo aumento en la codificación de SSL y TLS que está dando a los cibercriminales más oportunidades para ocultar los malware de los firewalls.
  • Un continuo crecimiento de malware para Android.
  • Un incremento notable en el número de ataques de software maliciosos.

Muchas de las transgresiones en el 2015 tuvieron éxito porque los cibercriminales encontraron y aprovecharon una conexión débil en los programas de seguridad de las víctimas debido a soluciones de punto desconectadas u obsoletas que no lograron notar estas anomalías en su ecosistema”, dijo Curtis Hutchenson, Director General de Dell Security.

Cada ataque exitoso provee una oportunidad para que los profesionales de seguridad aprendan de los errores de otros, examinen sus propias estrategias y apuntalar los agujeros en sus sistemas de defensa. En Dell Security creemos que la mejor forma para que los clientes se protejan es inspeccionando cada paquete en su red y validando cada derecho de acceso”, agregó Hutchenson.

Los exploit kits evolucionaron con mayor velocidad, aumentaron el sigilo y las innovadoras habilidades para cambiar de forma. En el 2015, Dell SonicWALL notó un incremento en el uso de los exploit kits.

Mientras que los kits más activos durante el año fueron Angler, Nuclear, Magnitude y Rig, el abrumador número de exploit kits dio a los atacantes un firme torrente de oportunidades para tener en la mira las más recientes vulnerabilidades, incluyendo aquellas que aparecen en Adobe Flash, Adobe Reader y Microsoft Silverlight.

El Reporte Anual de Dell Sobre Amenazas muestra que los cibercriminales utilizaron nuevas tácticas para ocultar mejor a los exploit kitsde los sistemas de seguridad, incluyendo el uso de mecanismos anti-forenses; cambios de patrones en el URL; esteganografía, que es ocultar el documento, mensaje, imagen o video dentro de otro documento, mensaje, imagen o video; y modificaciones de las técnicas de cacería para las páginas de aterrizaje.

El comportamiento de los exploit kits continuó siendo dinámico durante el año”, explicó Patrick Sweeney, vicepresidente de Gestión de Productos y Marketing de Dell Security.

Por ejemplo Spartan, que fue descubierto por el equipo de amenazas de Dell SonicWALL, se escondió efectivamente de los sistemas de seguridad cifrando su código inicial y generando su código explotador en la memoria en vez de escribirlo en el disco. Los exploit kits solo tienen poder cuando las compañías no actualizan su software y sistemas, así que la mejor forma de vencerlos es siguiendo las mejores prácticas de seguridad, incluyendo mantenerse al ritmo con las actualizaciones y los parches; emplear soluciones de seguridad que están al día, incluyendo NGFWs y Servicios de Prevención de Intrusos (IPS); y siempre ser cuidadosos mientras se navega por sitios conocidos y desconocidos”, agregó .

La codificación de SSL y TLS continuó aumentando, conduciendo a ataques o hacksno detectables que afectaron al menos a 900 millones de usuarios en el 2015

El crecimiento de la codificación de SSL y TSL en internet es una maleta mixta- en muchas maneras una tendencia positiva, pero también un nuevo y tentador vector de amenazas para los hackers.

Usando la codificación SSL y TLS, los atacantes hábiles pueden cifrar comunicaciones de comando y control, y códigos maliciosos, para evadir los Sistemas de Prevención de Intrusos (IPS) y los sistemas de inspección anti-malware.

Esta táctica fue utilizada en una astuta campaña de malvertising(publicidad engañosa para propagar malware) en agosto del 2015 para exponer a 900 millones de usuarios de Yahoo a malwares al redireccionarlos a un sitio que estaba infectado por el exploit kit Angler.

El equipo de Dell SonicWALL notó un fuerte aumento en el uso HTTPS durante el 2015:

  • En Q4 del calendario 2015, las conexiones HTTPS (SSL/TSL) significaron aproximadamente 64.6% de las conexiones web, superando el crecimiento de HTTPS durante la mayor parte del año.
  • En enero del 2015 las conexiones HTTPS fueron 109% más altas que las del enero pasado.
  • Cada mes a lo largo del 2015 tuvo un aumento promedio de 53% sobre el correspondiente mes del 2014.

La buena noticia es que hay formas para disfrutar los beneficios de seguridad de la codificación de SSL y TLS sin proveer un túnel para los atacantes”, afirmó Sweeney. “Además de las mejores prácticas generales de seguridad como actualizar tu software, puedes actualizar un firewall competente y extensible de nueva generación con inspección SSL-DPI integrada”.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)