Websense 2013: sitios maliciosos aumentan casi 600%

 

Charles Renert, vicepresidente de Websense Security Labs, explica: ‘Respecto al año pasado el número de ataques maliciosos perpetrados desde la red aumentó casi 600 por ciento. Estos ataques fueron montados principalmente en sitios legítimos y desafían a las estrategias tradicionales de seguridad y confianza. La naturaleza temporal y dirigida de estas amenazas avanzadas revela una nueva generación de atacantes sofisticados que está decidida a comprometer objetivos altamente rentables. Sólo las técnicas de seguridad proactivas en tiempo real que inspeccionan el ciclo de vida completo de una amenaza pueden resistir el ataque y prevenir el robo de datos’.

 

A continuación, los hallazgos clave del Reporte de Amenazas de Websense 2013 basados en una comparación respecto al año anterior de las amenazas provenientes de la web, del correo electrónico, de los datos, de la movilidad y de las redes sociales:

 

•         Cada semana las organizaciones enfrentaron en promedio 1719 ataques por cada 1000 usuarios.

•         Los sitios web maliciosos aumentaron casi 600 por ciento en todo el mundo.

 

•         Los sitios maliciosos norteamericanos aumentaron 720 por ciento y los de EMEA (Europa, Medio Oriente y África) tuvieron un aumento de 531 por ciento. 

 

•         Los servidores legítimos hospedaron 85 por ciento de esos sitios maliciosos.

 

•         La mitad del malware conectado a la web descargó ejecutables adicionales en los primeros 60 segundos.

 

•         Únicamente 7.7 por ciento del malware interactuó con el registro del sistema – evadiendo muchos de los sistemas de detección del comportamiento y las soluciones antivirus.

 

•         32 por ciento de los enlaces maliciosos de los medios sociales utilizaron URLs acortados. Una vez que los cibercriminales tienen acceso a un servidor normalmente ocultan sus propias páginas maliciosas en lo profundo del árbol de directorios.

 

•         Este proceso genera enlaces web muy largos y complejos que pueden poner sobre aviso a un usuario cauteloso. El acortamiento de los enlaces resuelve ese problema.

 

•         Los Estados Unidos de América, Rusia y Alemania fueron los principales países que hospedan malware. Mientras que las Bahamas hicieron su aparición en la lista de los primeros cinco países que hospedan sitios de phishing, ocupando el segundo lugar.

 

•         China, los Estados Unidos de América y Rusia fueron los tres países que hospedan mayor cantidad de servidores de comando y de control.

 

•         Sólo uno de cinco correos electrónicos eran legítimos y el spam aumentó al 76 por ciento. Los volúmenes mundiales de spam alcanzaron más de un cuarto de millón de correos electrónicos por hora.

 

•         Una de cada 10 aplicaciones móviles maliciosas solicitó permiso para instalar otras aplicaciones, algo que raramente requieren las aplicaciones legítimas.

 

El análisis y los titulares noticiosos demuestran que los ataques con múltiples vectores han desafiado a las capacidades de seguridad, pues lograron detectar los puntos débiles y evadir las defensas. Los ataques identificados en el Reporte de Amenazas de Websense 2013 indican la necesidad de la integración en el nivel de defensa real y una profunda inteligencia de la seguridad del contenido para asegurar que las defensas para el correo, la web, la movilidad, las redes sociales y la pérdida de datos estén preparadas para llevar a cabo su misión de enfrentar una amenaza emergente. En consecuencia, las defensas individuales están a merced de la solución de seguridad menos preparada.

 

Las defensas de seguridad en tiempo real y la inteligencia compartida son la columna vertebral de la arquitectura Websense TRITON que nifica todos los componentes clave de la protección contra amenazas y de la prevención contra el robo de datos en un sistema de seguridad de contenido cohesivo. Reúne la seguridad para la web, el correo electrónico, la movilidad y las defensas para la prevención contra la pérdida de datos (DLP) con la inteligencia de seguridad unificada y una consola de administración unificada. Esta inteligencia se deriva de los más de 100 investigadores de Websense Security Labs de todo el mundo, quienes gestionan más de diez mil estudios analíticos de hasta cinco mil millones de solicitudes por día.