A Fondo
Las empresas sufren de media un ciberataque cada 1,5 segundos
FireEye publicó recientemente último informe Advanced Threat Report 2013, en el que se analizan las actividades maliciosas capturadas por la plataforma de seguridad de FireEye en el último año. El informe concluye que la actividad de malware resulta tan omnipresente que ya ataca a servidores de 206 países en todo el mundo.
El estudio, basado en alrededor de 40.000 ataques cibernéticos únicos (más de 100 por día) y más de 22 millones de comunicaciones de malware comando y control (CNC), proporciona una mirada global a los ataques cibernéticos que sortean sistemáticamente las defensas habituales, como firewalls tradicionales, firewalls de próxima generación, IPS, antivirus y gateways de seguridad.
El informe ofrece una visión general del panorama actual de amenazas, desarrollando las tácticas de amenazas persistentes avanzadas (APT) y los países en los que los ataques avanzados son más frecuentes en la actualidad. Asimismo, ofrece una visión detallada de las tendencias que se producen en industrias específicas, así como un caso práctico sobre un sofisticado ataque de duración sostenida que se libró en 2013.
Algunas de las conclusiones más destacadas del informe Advanced Threat Report 2013 son:
Las empresas sufren de media un ciberataque cada 1.5 segundos. En 2012 el informe de FireEye señalaba que se producía un ataque de malware cada tres segundos. Este aumento en la frecuencia destaca el mayor papel que el malware está jugando en los ataques cibernéticos.
El malware ataca a servidores de comando y control (CNC) de 206 países y territorios, frente a 184 en 2012. Estados Unidos, Alemania, Corea del Sur, China, Países Bajos, Reino Unido y Rusiafueron los países más afectados.
Los diez países que fueron atacados con mayor frecuencia por las APT (amenazas persistentes avanzadas ) en 2013 fueron:
- Estados Unidos
- Corea del Sur
- Canadá
- Japón
- Reino Unido
- Alemania
- Suiza
- Taiwán
- Arabia Saudí
- Israel
Por sectores, los que recibieron mayor número deataques con familias de malware fueron los siguientes:
- Gobierno
- Servicios / consultoría
- Tecnología
- Servicios financieros
- Telecomunicaciones
- Educación
- Aeronática / Defensa
- Servicios públicos
- Química
- Energía
En el primer semestre de 2013, las aplicaciones Java fueron el blanco más frecuente para ataques de día-cero. En el segundo semestre, FireEye detectó un brote de ataques de día- cero contra Internet Explorer (IE) en ataques “watering hole”. FireEye identificó cinco veces más ataques contra sitios web que de correo electrónico en todo el mundo. Por países, se detectaron tres veces más ataques web que ataques de correo electrónico.
«La creciente frecuencia con la que los ataques cibernéticos se están produciendo muestra la atracción que supone el malware para los ciberatacantes», señala Kenneth Geers, Senior Global Threat Analyst de FireEye. «En general, estamos viendo una expansión global de las APTs, malware, infraestructura de CNC y el uso de las herramientas disponibles para el público para facilitar el proceso de ataque. Además, la escala global de la amenaza ha puesto a los defensores cibernéticos ante la difícil tesitura de no tener ninguna pista sobre dónde se originará el próximo ataque”, concluye.
-
A Fondo5 días ago
Lista: Top Influencers Linkedin de MCPRO: ¿quién lidera la conversación en español sobre tecnología en Linkedin?
-
A Fondo3 días ago
The Stargate Project: EE.UU invertirá 500.000 millones de dólares para infraestructura de IA
-
Noticias5 días ago
IA en 2025: mayores capacidades y nuevos casos de uso
-
Noticias5 días ago
Terremoto en Telefónica: Marc Murtra sustituye a Álvarez-Pallete como Presidente