Los lunes se produce un incremento masivo en las detecciones de malware
Si bien los ataques de malware detectados en las organizaciones disminuyen los fines de semana, hay un repunte los lunes por la mañana, que coincide cuando los usuarios conectan de nuevo sus dispositivos a la red corporativa.
- Cómo obtener el presupuesto necesario para proteger la red corporativa
- El empleado, pieza clave para penetrar en las redes corporativas
- Aumenta el malware nuevo y desconocido en las redes corporativas
- El 80% de los profesionales, satisfecho con la política de seguridad BYOD de sus empresas
- Tres estrategias para el éxito de un programa BYOD
Los usuarios finales utilizan cada vez más sus dispositivos tanto dentro como fuera del perímetro de seguridad de la empresa, dificultando la tarea de los responsables de TI y/o seguridad empresarial. Así lo indica el informe anual NTT Global Threat Intelligence 2015 de NTT Group, el cual muestra un incremento masivo en las detecciones de malware los lunes por la mañana, que es cuando los usuarios conectan de nuevo sus dispositivos a la red corporativa, después de haberlos estado utilizando durante el fin de semana, una tendencia que apoya la idea de que el perímetro de seguridad en las organizaciones se está volviendo ineficaz.
Según Matthew Gyde, ejecutivo de la división seguridad de Dimension Data, empresa de NTT Group, “al parecer, las amenazas logran colarse con éxito durante el fin de semana, cuando los usuarios finales y sus dispositivos están fuera de los controles de seguridad de la red corporativa. Esto indica que los controles de seguridad tradicionales son eficaces a la hora de proteger la red corporativa, sin embargo los activos que migran entre los puntos de acceso corporativos y externos presentan mayor riesgo”.
El estudio de NTT Group señala que, de las vulnerabilidades descubiertas, 7 de las 10 principales vulnerabilidades expuestas residían dentro de los sistemas del usuario y no en los servidores. “Esta tendencia no va a desaparecer, ya que los usuarios están cada vez más acostumbrados a estar siempre conectados y con acceso en tiempo real a los datos corporativos. Es por ello que también se convierten en el objetivo de los delincuentes que buscan obtener esas mismas fuentes de datos. En resumen, los usuarios y sus dispositivos se han convertido en el punto de entrada de los delincuentes”, señala Gyde. Asimismo, el 76% de las vulnerabilidades identificadas en todos los sistemas de la empresa tenían una antigüedad de más de dos años, y cerca un 9% más de 10 años.
El informe revela asimismo que el sector de las finanzas sigue representando el principal objetivo, con el 18% de todos los ataques detectados, y que un 56% de los ataques contra la base de clientes global de NTT se originó desde direcciones IP pertenecientes a Estados Unidos. Los ataques contra los servicios profesionales y empresariales aumentaron del 9% al 15%.
