Cisco alerta d’atacs cada cop més complexos en el seu estudi anual sobre seguretat

Compartir

Segons l’estudi, cada dia es generen 200 milions de correus brossa, cosa que representa el 90% del correu mundial.


Nota de premsa – Cisco ha publicat les conclusions sobre el seu estudi anual de seguretat, en el que es destaca que els atacs a Internet cada cop són més complexos i especialitzats, degut a què els delinqüents a la caça i captura de beneficis afilen els seus mètodes per robar informació d’empreses, botigues, treballadors i consumidors. En l’edició del 2008 de l’Informe Anual sobre Seguretat de Cisco, l’organització enumera les principals amenaces contra la seguretat produïdes durant l’any i ofereix recomanacions per protegir les xarxes enfront dels atacs, que es propaguen amb més rapidesa a causa dels punts febles tant a nivell tecnològic com humà.

"Tots els anys observem com les amenaces evolucionen, degut a què els delinqüents descobreixen noves formes d’accedir a la informació. Les tendències d’aquest any subratllen fins a quin punt és important analitzar i augmentar la inversió en tecnologies de la seguretat", afirma Pilar Santamaría, directora de desenvolupament de negoci de Seguretat per a Cisco Espanya. "Les empreses poden rebaixar els riscos de pèrdua de dades millorant els controls d’accés i prevenint de manera activa vulnerabilitats potencials, a fi d’eliminar la capacitat dels criminals per aprofitar els forats a falta de previsió. És important posar al dia les aplicacions, els equips i les xarxes amb una estratègia autodefensiva per garantir que els sistemes corporatius funcionin correctament amb un risc mínim".

L’informe sobre seguretat anual de Cisco: tendències principals

– El nombre total de vulnerabilitats detectades va créixer un 11,5 % respecte a l’any 2007.
– Les vulnerabilitats en la tecnologia de virtualització pràcticament es van triplicar des de 35 fins a 103 entre un any i un altre.
– Els atacs cada cop són més combinats, creuats i amb destinacions més específiques.
– Els investigadors de Cisco van observar un creixement del 90% en les amenaces originades en dominis legals, prop del doble que en el 2007.
– El volum de malware propagat amb èxit a través d’adjunts de correu electrònic s’està reduint. Durant els dos darrers anys (2007-2008), el nombre d’atacs basats en documents adjunts va davallar un 50% respecte als dos darrers anys (2005-2006).

Amenaces específiques

– Spam. Segons Cisco, el correu spam va arribar als 200.000 milions de missatges diaris, aproximadament el 90% de tot el correu mundial. Estats Units és el principal emissor amb el 17,2% de missatges procedents d’aquest país. Altres estats que contribueixen al spam són Turquia (9,2%), Rússia (8%), Canadà (4,7%), Brasil (4,1%), Índia (3,5%), Polònia (3,4%), Corea del Sud (3,3%), Alemanya i el Regne Unit (2,9% cadascun).
– Phishing (robatori d’identitat). Tot i que les estafes dirigides a objectius molt específics representen l’u per cent de tots els atacs de phishing, s’espera que aquest problema arribi a ser més important, a mesura que els delinqüents personalitzen el correu brossa i fan que els missatges tinguin un aspecte més creïble.
– Botnets. Els robots de software s’han convertit en un element comú de l’activitat delictiva a Internet. Aquest any, nombrosos llocs web legals han estat infectats per IFrames, codi maliciós injectat per botnets que redirigeix als visitants a llocs de descàrrega de malware.
– Enginyeria social. Segueix creixent l’ús de l’enginyeria social que incita a les víctimes a fer clic a enllaços o facilitar informació telefònicament. Cisco espera que en el 2009 les tècniques d’enginyeria social augmentin en quantitat, vectors i complexitat.
– Segrest de reputació. L’estudi desprèn que el nombre de delinqüents que empren comptes de correu electrònic reals, amb proveïdors de correu web legítims, per enviar spam ha augmentat. Aquest "segrest de la reputació" provoca un augment de la difusió, degut a què la detecció i el bloqueig de spam es fan més complicats. Cisco estima que en el 2008 el correu brossa resultat del segrest de la reputació del correu electrònic dels tres principals proveïdors de correu web va suposar prop de l’1% de tot el correu brossa del món, però que va abastar el 7,6% del tràfic de correu d’aquests proveïdors.

Avaluació de les amenaces i futur

En el 2009, els investigadors dels equips de seguretat de Cisco observaran de prop les següents tendències:

– Amenaces internes. Els treballadors, a manca de consciència en la importància de la seguretat, poden amenaçar la seguretat corporativa. Es preveu que els atacs d’última generació provocaran més incidents de seguretat que impliquin als treballadors, fent crucial que els departaments d’informàtica, recursos humans i altres línies de negoci col·laborin per mitigar aquestes amenaces.
– Pèrdua d’informació. Ja sigui per negligència, esquerdes provocades pels pirates, o bé per mala fe de persones que treballen en l’organització, la pèrdua de dades és un problema creixent que pot portar a greus conseqüències financeres. La tecnologia, la formació i unes directives de seguretat de dades nítides i ben aplicades poden simplificar la conformitat i reduir els incidents.
– Una bona planificació en seguretat, clau per simplificar l’adopció de noves tendències tecnològiques: durant el 2009, els diversos dispositius personals, la virtualització, el cloud computing i tecnologies semblants per millorar la productivitat continuaran i suposaran un desafiament per al personal de seguretat. La capacitat de la xarxa creix ràpidament i el nombre de dispositius i aplicacions en ús fan que la xarxa sigui cada cop més susceptible a les noves amenaces si no es planifica una estratègia de seguretat adequada.

Per accedir a l’informe gratuït, es pot visitar el lloc www.cisco.com/go/securityreport o www.ironport.com/report.

Guillem Alsina