Llegamos a ustedes gracias a:



Noticias

Fortinet presentó su Reporte sobre el Panorama de Amenazas

[16/06/2017] Fortinet anunció los hallazgos de su más reciente Reporte sobre el Panorama Global de Amenazas. El informe se enfoca en tres aspectos principales que incluyen las vulnerabilidades de las aplicaciones, el software malicioso y los botnets en el escenario de tendencias del sector industrial y tecnología empresarial. La investigación revela que mientras los ataques de alto perfil dominan los encabezados en los medios, la realidad es que la mayoría de las amenazas que enfrentaron las empresas son oportunistas por naturaleza y son impulsadas por una infraestructura generalizada de crimen-como-servicio.

Phil Quade, director de Seguridad de la Información de Fortinet, destacó los siguientes tres puntos de la investigación:

1. Las herramientas de ataque nunca olvidan y siempre están listas para entrar en acción en cualquier lugar y a cualquier hora: Las herramientas modernas y las infraestructuras de crimen-como-servicio les permiten a los cibercriminales operar a escala global y a la velocidad de la luz. Como resultado, la Internet parece no interesarse por distancias geográficas o fronteras ya que la mayoría de las amenazas tienden a aparecer más de forma global que regional. Los adversarios están siempre listos para atacar, buscando el elemento sorpresa donde sea posible y a escala internacional.

"En América Latina: el reporte de Fortinet para el primer trimestre del año muestra cómo algunos ataques antiguos siguen afectando a empresas de América Latina y el Caribe; por ejemplo, se detectó un 18,7% de prevalencia del botnet Conficker en la región, el porcentaje más alto con respecto a otras regiones del mundo. El retraso tecnológico o la falta de actualización en sistemas y parches de seguridad se traduce en una mayor vulnerabilidad no sólo ante nuevas amenazas sino también frente a ataques históricos que siguen tomando ventaja de estas brechas, anotó Quade.  

Por otra parte, agregó el ejecutivo, entre más entendamos las tendencias de las vulnerabilidades o la forma en cómo funciona el ransomware, mejor podremos evitar el impacto causado por el próximo WannaCry. El ransomware malicioso y sus variantes alcanzaron una gran escala con cientos de organizaciones afectadas al mismo tiempo en todo el mundo.

Casi el 10% de las empresas detectaron actividad asociada con ransomware. "En un día cualquiera, un promedio de 1,2% de las organizaciones encontraron botnets de ransomware circulando dentro de sus ambientes. Los días pico de actividad fueron durante el fin de semana, esperando que el deslizamiento del tráfico pasara al personal de operaciones de seguridad que cubren ese turno. Conforme aumentó el promedio en la cantidad de tráfico de diversos botnets de ransomware, el número de firmas impactadas por éstos también creció, indicó Quade.

Señaló, asimismo, que el 80% de las empresas reportaron vulnerabilidades altas o de gravedad crítica contra sus sistemas. "La distribución de estas amenazas fue bastante consistente a través de las regiones geográficas, probablemente porque una gran proporción de esta actividad está totalmente automatizada a través de herramientas que metódicamente escanean amplias franjas del Internet buscando una oportunidad de acceso, indicó Quade.

2. La hiperconvergencia y la Internet de las Cosas (IoT, por sus siglas en inglés) están acelerando la propagación de malware: Conforme las redes y los usuarios continúen compartiendo información y recursos, los ataques se seguirán propagando rápidamente a través de áreas geográficas distribuidas y dentro de un amplio rango de industrias. El estudio de los diferentes tipos de malware puede ayudar a proveer una visión de las etapas de preparación e intrusión de estos ataques. La protección contra el malware móvil es particularmente desafiante debido a que los dispositivos no cuentan con un escudo para la red interna, por lo que con frecuencia buscan redes públicas que no pertenecen o están bajo el control de una empresa.

"La prevalencia del malware móvil se ha mantenido desde el cuarto trimestre del 2016 hasta el primer trimestre del 2017, donde cerca del 20% de las empresas lo han detectado. Este trimestre, se suman más familias de malware para dispositivos Android, las cuales conforman la lista de los 10 malware más importantes, ya sea por cantidad o prevalencia, indicó Quade, añadiendo que, del total del malware móvil detectado en América Latina y el Caribe durante el primer trimestre del año, el 28% corresponde a malware para Android, mostrando un crecimiento mayor que en otras regiones frente al 20% del último trimestre del 2016.

3. La visibilidad de la infraestructura elástica y distribuida está disminuyendo: Las tendencias de las amenazas reflejan el ambiente en el cual ocurren, por lo tanto, entender la forma en que las tecnologías de la información, los servicios, los controles y los comportamientos cambian con el tiempo es muy importante. Contar con esta visibilidad puede ser una ventana para políticas de seguridad más amplias y modelos de gobernabilidad, así como un valioso monitoreo de la evolución de las vulnerabilidades, del malware y de los botnets conforme las redes se vuelven más complejas y distribuidas.

"La visibilidad y el control de las infraestructuras actuales continúan disminuyendo conforme crece el número de vectores de ataques potenciales a través del panorama de la red expandida. La prisa por adoptar soluciones de nube pública y privada, el crecimiento de la IoT, la diversidad y volumen de los dispositivos inteligentes conectados a la red y los vectores de amenazas fuera-de-la-banda como sombras de TI han estirado los límites de los profesionales de seguridad, indicó Quade.

Añadió que, la proporción media de HTTPS a tráfico HTTP alcanzó una gran marca con cerca del 55%. "Si bien es útil para mantener la privacidad, esta tendencia presenta desafíos para monitorear y detectar amenazas. Muchas herramientas defensivas cuentan con una visibilidad muy pobre dentro de las comunicaciones codificadas, indicó el ejecutivo.

Añadió que, el número medio de aplicaciones de nube usadas por las empresas fue de 62, el cual es aproximadamente un tercio de todas las aplicaciones detectadas, con aplicaciones IaaS alcanzando un nuevo punto máximo. Para muchas de estas empresas, el reto es que la visibilidad de la información puede decaer significativamente una vez que se muevan dentro de la nube. Además, la información almacenada en estas aplicaciones y servicios continúa creciendo en vez de disminuir.

"Los análisis conglomerados por industria vertical muestran que la superficie de ataque a través de la mayoría de las industrias fue el mismo con unas cuantas excepciones como el sector educativo y el de telecomunicaciones. Esto quiere decir que los cibercriminales pueden fácilmente explotar superficies de ataque similares, especialmente con herramientas automatizadas, anotó Quade.