Aumenta el malware nuevo y desconocido en las redes corporativas
En su Informe de Seguridad 2014, Check Point destaca que en el 84% de las organizaciones analizadas se encontró software malicioso, y que el 33% se descargó archivos infectados con malware desconocido. Las infecciones por bots también se han disparado.
- Las empresas sufren un ataque de malware cada 1,5 segundos
- Aumenta la sofisticación de los ataques a las organizaciones
- Check Point: "El apego a las antiguas herramientas de seguridad no sirve de nada"
- Check Point Threat Emulation, para acelerar la detección y bloqueo de malware
- Check Point celebra su 20 aniversario en el mercado de la seguridad TI
En un mundo de ciberamenazas en constante cambio, las organizaciones deben comprender la naturaleza de los últimos exploits y cómo sus redes pueden verse afectadas, para lo que tienen que armarse tanto de la conciencia como de la arquitectura de seguridad adecuadas para abordar estos desafíos en evolución. Así lo apunta Check Point, cuyo Informe de Seguridad 2014 muestra el asombroso crecimiento de las amenazas en las redes empresariales, a través de la información obtenida a lo largo de 2013.
Según el informe, la actividad general del malware creció dramáticamente año tras año. En este sentido, Check Point detectó software malicioso en el 84% de las organizaciones analizadas, que fue descargado a una media de uno cada diez minutos. De hecho, el 14% de las organizaciones experimentaron una descarga de malware cada dos horas o menos en 2012. Este año, ese número aumentó más de tres veces alcanzando al 58% de las organizaciones.
En 2013 también surgió un malware más inteligente, sofisticado y resistente. Así, los sensores de Threat Emulation de Check Point revelaron que el 33% de las organizaciones descargaron al menos un archivo infectado con malware desconocido entre junio y diciembre de 2013. De los archivos infectados, el 35% eran PDF. La compañía señala que las nuevas herramientas de ofuscación llamadas “crypters” permiten a los creadores de malware evitar la detección por el software antimalware.
Otra parte, las infecciones por bots también aumentaron, con un host infectado por un bot cada 24 horas. En 2013 se detectó al menos un bot en el 73% de las organizaciones analizadas, un 63% más que en 2012. Las organizaciones también sufrieron por contener los bots, ya que el 77% de los bots estuvieron activos durante más de cuatro semanas. Los bots también se comunicaron con sus servidores de comando y control (C & C) cada tres minutos.
El informe también señala que el uso de aplicaciones de alto riesgo siguió creciendo en 2013. El uso de aplicaciones de intercambio de archivos P2P aumentó, alcanzando al 75% de las organizaciones en 2013, mientras que el 56% utilizó aplicaciones proxy de navegación anónima.
Finalmente, el estudio de Check Point revela que la pérdida de datos fue la mayor preocupación en 2013, ante las violaciones y robos de datos masivos sucedidas en marcas conocidas como Target, Neiman Marcus y Michaels. El 88% de las organizaciones analizadas han experimentado al menos una posible pérdida de datos, frente al 54% observado en 2012. De hecho, el 33% de las instituciones financieras encuestadas por Check Point sufrieron fugas de datos de tarjetas de crédito, mientras que el 25% de las instituciones sanitarias y de seguros investigadas vieron como información protegida salía fuera de sus muros.
"Nuestro Informe de Seguridad 2014 ofrece visión del grado de infiltración y sofisticación de las nuevas amenazas”, afirma Amnón Bar-Lev, presidente de Check Point Software Technologies. “Encontramos que las organizaciones a menudo se sorprenden por la gravedad de las infecciones de bots y las diversas amenazas que se esconden en sus redes. Está claro que los clientes necesitan un enfoque arquitectónico para hacer frente a estos problemas”.
