Conecta con nosotros

A Fondo

Informe anual de seguridad Web

Blue Coat ha publicado el informe anual Web Security Report para 2009, que proporciona un análisis completo del comportamiento de los usuarios en relación a las amenazas en la Web, y examina dónde se encontró el malware el año pasado. Basándose en los datos recogidos por el servicio Blue Coat WebPulse, el informe concluye que la creciente popularidad de las redes sociales en la Web y los cambios en el comportamiento de los usuarios on-line han motivado estrategias de ataque más amplias, como amenazas combinadas, ciclos de vida del malware más cortos y manipulación de los motores de búsqueda.

Publicado el

Blue Coat ha publicado el informe anual Web Security Report para 2009, que proporciona un análisis completo del comportamiento de los usuarios en relación a las amenazas en la Web, y examina dónde se encontró el malware el año pasado. Basándose en los datos recogidos por el servicio Blue Coat WebPulse, el informe concluye que la creciente popularidad de las redes sociales en la Web y los cambios en el comportamiento de los usuarios on-line han motivado estrategias de ataque más amplias, como amenazas combinadas, ciclos de vida del malware más cortos y manipulación de los motores de búsqueda.

 

 

 

Principales conclusiones:

1 – El malware se adapta a ciclos de vida cortos: la media de vida útil del malware cayó a tan sólo dos horas en 2009, frente a las siete horas de vida de 2007, como resultado del creciente uso y efectividad del filtrado de URLs para bloquear las fuentes de malware. Debido al menor ciclo de vida del malware, las defensas que requieren instalar parches y descargas son incapaces de mantener el ritmo marcado por el malware.

2 – Las redes sociales lideran la actividad en Internet: las redes sociales lideraron la actividad en Internet a lo largo de 2009 y representaron el 25% de la actividad entre las 10 principales categorías de URLs en 2009. La creciente popularidad de las redes sociales para comunicarse ha provocado un descenso en el uso de los servicios de correo electrónico en la Web (web-mail), cuya popularidad cayó del quinto puesto en 2008 al noveno en 2009.

3 – Las amenazas más comunes explotan la confianza de los usuarios: las dos amenazas basadas en la Web más comunes durante 2009, un antivirus y un codec de video falsos, explotaban la confianza de los usuarios en Internet, en los buscadores y en sus redes sociales. A diferencia de ataques anteriores, no se trata de ataques "aleatorios" ni explotan ninguna vulnerabilidad del sistema, sino simplemente el comportamiento humano.

 

 

 

4 – El malware acecha en sitios insospechados: las páginas de almacenamiento on-line y descarga de software fueron los sitios más utilizados por el malware basado en Web para ocultarse en 2009. El número de páginas de almacenamiento online creció un 200% respecto al año anterior. Este crecimiento, junto a la naturaleza de este servicio, hace de ellas un lugar ideal y fácilmente accesible para alojar malware.
 

5 – El Spyware avanzado potenció el crecimiento de sitios de malware y de sitios de almacenamiento de datos robados: el número de sitios de malware (sitios que almacenan virus para descargar en el ordenador de sus víctimas) prácticamente se dobló en 2009, aunque es más sorprendente constatar un aumento del 500% en el número de sitios que recogen los efectos del malware (conocidos como phone-homes, que recogen los datos de los ordenadores infectados).

 

 

 

 

Esto se atribuye principalmente al surgimiento de formas avanzadas de spyware que generan múltiples URLs para su posible actividad, aumentando la probabilidad de que una o má URLs se mantengan sin descubrir durante el tiempo suficiente para que los cibercriminales puedan recuperar la información robada.

6 – Necesidad de análisis en tiempo real: El cambiante panorama de las amenazas está impulsando la evolución de una defensa híbrida que combine los Web gateways tradicionales con inteligencia basada en la cloud que pueda proporcionar análisis y clasificaciones en tiempo real y que pueda ser extendida a usuarios remotos.
 

Para descargar el informe completo, haz clic aquí.

Periodista especializada en tecnologías corporate, encargada de las entrevistas en profundidad y los reportajes de investigación en MuyComputerPRO. En el ámbito del marketing digital, gestiono y ejecuto las campañas de leads generation y gestión de eventos.

Lo más leído