Llegamos a ustedes gracias a:



Noticias

Reporte X-Force de IBM revela que amenazas globales de seguridad han alcanzado niveles récord

[01/09/2010] IBM dio a conocer los resultados de su reporte de mitad de año de Tendencias y Riesgos X-Force 2010, que revela que las vulnerabilidades están incrementando dramáticamente, habiendo llegado a niveles récord para la primera mitad del 2010.

En general, 4.396 nuevas vulnerabilidades fueron documentadas por el equipo de Investigación y Desarrollo de X-Force durante la primera mitad del 2010, un incremento del 36% en relación al mismo período del año pasado. Más de la mitad, 55%, de todas estas vulnerabilidades reveladas, no contaban con un parche suministrado por el proveedor al final del período.
De acuerdo al reporte, las vulnerabilidades de aplicaciones web continuaron siendo la principal amenaza, representando más de la mitad de todas las revelaciones públicas. Adicionalmente, los ataques encubiertos incrementaron en complejidad, ocultos dentro de JavaScript y de Portable Document Formats (PDF), mientras que Cloud y Virtualización se destacaron como futuros temas de seguridad clave para las organizaciones.
Durante la primera mitad del 2010, las organizaciones realizaron mayores esfuerzos que antes por identificar y revelar vulnerabilidades de seguridad. Esto ha arrojado efectos positivos en la industria, al promover una colaboración más abierta para identificar y eliminar vulnerabilidades antes de que los criminales cibernéticos las puedan explotar.
El informe señala que la actividad de phishing disminuyó significativamente, pero las instituciones financieras siguen siendo el objetivo principal. Durante la primera mitad del 2010 solo se observó una fracción de los ataques de phishing que se dieron en el pico del 2009, una disminución de casi 82%. Pese a esta disminución drástica, las instituciones financieras todavía son el objetivo número uno del phishing, representando alrededor del 49 de todos los correos electrónicos de phishing, mientras que las tarjetas de crédito, las organizaciones gubernamentales, las instituciones de pago en línea y las subastas en línea representan la mayoría de los demás objetivos atacados.
"La dinámica de las amenazas continúa multiplicándose y evolucionando a un ritmo vertiginoso, haciendo más importante que nunca, el observar las tendencias para que podamos preparar mejor a nuestros clientes para el futuro", señaló Steve Robinson, gerente general de IBM Security Solutions, "El reporte de X-Force de este año revela que -aunque las amenazas están aumentando- existe una mayor preocupación y esfuerzo por reportar las vulnerabilidades. Asimismo, nuestros clientes están enfocados en buscar soluciones de seguridad que les ayuden a gestionar mejor los riesgos, y a asegurar que su infraestructura de TI cuente con altos niveles de seguridad desde su diseño.
Con miras al futuro, el equipo de Investigación y Desarrollo de X-Force ha identificado algunas tendencias claves que requerirán particular foco, tales como:
Cloud Computing: Debido a que es una tecnología emergente, la seguridad continúa siendo una preocupación para las organizaciones que consideran adoptarla. Conforme las organizaciones transiten hacia esta tecnología, IBM recomienda que inicien examinando los requerimientos de seguridad de las cargas de trabajo que pretenden alojar en cloud, en vez de comenzar analizando los diferentes proveedores potenciales de servicio. El tener primero una buena comprensión de las necesidades y requerimientos, ayudará a tener un abordaje estratégico más fundamentado para adoptar los servicios cloud.
Virtualización: Conforme las organizaciones trasladan las cargas de trabajo hacia infraestructuras de servidores virtuales, para tomar ventaja de un rendimiento siempre en incremento de la unidad central de proceso, han surgido cuestionamientos en relación a lo sabio que es el compartir cargas de trabajo con diferentes requerimientos de seguridad en el mismo hardware físico. Los datos de vulnerabilidades de X-Force muestran que el 35% de las vulnerabilidades que impactan a los sistemas de virtualización de clase servidor afectan al hipervisor, lo que significa que un atacante con control de un sistema virtual podrá ser capaz de manipular otros sistemas en la misma máquina. Este es un punto de datos relevante cuando se realiza la arquitectura de proyectos de virtualización.
CIO, Perú