Las nuevas amenazas requieren reducir los tiempos de detección
Según Cisco, el exploit kit Angler, las vulnerabilidades de Flash, el ransomware y malware mutante como Dridex, exigen adoptar soluciones de seguridad integradas, apostar por proveedores contrastados y apoyarse en servicios profesionales.
- Cisco propone una seguridad integrada para entornos físicos, virtuales y Cloud
- La transformación digital centra el acuerdo entre el Ministerio de Industria, Energía y Turismo y Cisco
- Cisco refuerza la protección frente al malware avanzado
- Arbor Networks y Cisco unen sus fuerzas contra los ataques DDoS
- El parcheo efectivo "sigue siendo un reto para las organizaciones" Eutimio Fernández, Cisco
Cisco ha publicado su Informe Semestral de Seguridad correspondiente a la primera mitad del año, el cual desvela cómo la evolución hacia la Internet de las cosas y la transformación digital está generando nuevos vectores de ataque y nuevas oportunidades de negocio para el cibercrimen. Concretamente, en dicho período se produjo un aumento de las amenazas asociadas con Flash y explotadas por kits como Angler, un crecimiento del ransomware y campañas de malware mutante como Dridex, cuyo volumen y sofisticación exigen imperiosamente reducir los tiempos de detección, que actualmente se sitúan entre los 100 y 200 días. Para ello, Cisco recomienda adoptar soluciones integradas en lugar de puntuales, apostar por proveedores contrastados y apoyarse en servicios profesionales de evaluación y recomendación.
Actualmente, con un índice de éxito del 40%, Angler es uno de los exploit kits más utilizados, debido a su capacidad para aprovechar las vulnerabilidades de aplicaciones como Flash, Java e Internet Explorer, y para evitar su detección mediante el uso del registro de los dominios de usuarios para crear subdominios e insertar contenido malicioso. A ello se suma el elevado número de vulnerabilidades de Adobe Flash Player detectadas, que se ha incrementado un 66 por ciento frente a 2014, cuya explotación ha crecido debido a la falta de parcheo automatizado en las empresas y a las escasas actualizaciones inmediatas por parte de los consumidores.
En cuanto al lucrativo ransomware, su evolución es imparable, ya que los cibercriminales crean nuevas variantes continuamente, con el agravante de que están completamente automatizadas y se ofrecen desde la web profunda, solicitando el rescate en monedas como bitcoin para evitar su rastreo. Del mismo modo, los creadores de campañas de malware como Dridex que mutan con rapidez tienen amplios conocimientos para eludir los antivirus tradicionales, incluyendo técnicas como cambiar rápidamente el contenido de los correos, archivos adjuntos o sitios web de referencia y lanzar nuevas campañas.
Ante estas nuevas amenazas, Cisco recomienda a las empresas que se decanten por soluciones de seguridad integradas, que permitan incluir la seguridad en todas partes y reforzarla en cualquier punto, desde el data center hasta los terminales, las oficinas remotas y el Cloud; que apuesten por un proveedor tecnológico fiable, debe integre la seguridad desde el principio, en todas sus soluciones y a través de todo su ciclo de vida; y que se apoyen en servicios profesionales efectivos. La compañía también reclama un marco regulatorio global y cohesionado en el que participen múltiples Gobiernos y empresas para evitar problemas jurisdiccionales a la hora de hacer frente a las ciberamenazas, resolver los problemas geopolíticos y sostener el crecimiento económico.
