IBM anunció hoy los resultados de su informe anual X-Force de Tendencias y Riesgos 2008, en el cual revela que las corporaciones están exponiendo a sus propios clientes, sin saberlo, a los riesgos de la actividad cibercriminal. Con un aumento alarmante de los ataques que se valen de sitios de negocios legítimos como plataforma de despegue para perpetrar sus ataques contra los consumidores, los delincuentes del ciberespacio están poniendo a las empresas literalmente en contra de sus propios clientes en sus constantes esfuerzos por robar datos personales de los consumidores.
El nuevo informe X-Force identifica dos tendencias principales de 2008 que muestran cómo los grupos delictivos hacen blanco en las masas por medio de ataques a sitios web: En primer lugar, los sitios web se han convertido en el talón de Aquiles de la seguridad informática corporativa. Los atacantes están intensamente enfocados en atacar aplicaciones web para así infectar las máquinas de los usuarios finales. Mientras tanto, las corporaciones utilizan aplicaciones listas para usar que vienen plagadas de vulnerabilidades o, lo que es aún peor, aplicaciones personalizadas que pueden alojar numerosas vulnerabilidades desconocidas e imposibles de emparchar. El año pasado, más de la mitad de todas las vulnerabilidades divulgadas estaban relacionadas con aplicaciones web y más de 74% de ellas no tenía parches de seguridad. Así, las vulnerabilidades de inyección SQL automatizadas y a gran escala que surgieron a principios de 2008 no han cedido en intensidad. A fin de 2008, el volumen de ataques saltó a 30 veces la cantidad de ataques registrados inicialmente en el verano del hemisferio norte.
“La finalidad de estos ataques automatizados es engañar y redirigir a los usuarios de la web hacia herramientas de explotación de browsers,” comentó Guillermo Fuentes, gerente de Internet Security Systems en IBM México. “Ésta es una de las formas más antiguas de ataques masivos que todavía persisten. Es sorprendente que todavía veamos ataques de inyección SQL ampliamente utilizados sin parches adecuados casi 10 años después de que fueran conocidos por primera vez. Los delincuentes cibernéticos apuntan contra las empresas porque son un blanco fácil para lanzar ataques contra cualquier usuario que visita la web.”
La segunda gran tendencia identificada por IBM X-Force es que, si bien los atacantes siguen enfocándose en los controles de navegador web y ActiveX como medio para poner en riesgo las máquinas de los usuarios finales, están volcándose a incorporar nuevos tipos de ardides que vinculan películas maliciosas (por ejemplo, Flash) y documentos (por ejemplo, PDFs). En el cuarto trimestre de 2008 solamente, IBM X-Force registró un aumento de más de 50% en la cantidad de URLs maliciosas que alojan tretas con respecto a la estadística de todo el 2007.
Incluso los autores de correo basura o spam están recurriendo a sitios web conocidos para ampliar su alcance. La técnica de alojar mensajes spam en blogs populares y sitios relacionados con noticias creció más del doble en el segundo semestre del año.
Otra importante observación del informe X-Force es que un grupo de las vulnerabilidades críticas reveladas en 2008 no fueron ampliamente explotadas en el campo. IBM X-Force cree que la industria de seguridad puede priorizar mejor su respuesta a las divulgaciones de vulnerabilidad. Actualmente, esa priorización se realiza a través del estándar de industria Common Vulnerability Scoring System (sistema de puntaje de vulnerabilidades comunes o CVSS). Este sistema se enfoca en los aspectos técnicos de la vulnerabilidad, tales como su gravedad y la facilidad de explotación. Si bien estos factores son de suma importancia, no captan plenamente el principal motivador del delito de computación, que es la oportunidad económica.
“CVSS proporciona una base esencial que la industria de seguridad necesita desesperadamente para medir las amenazas a la seguridad,” señaló Fuentes. “Pero también observamos que los ciberdelincuentes están motivados por el dinero, y debemos considerar plenamente el balance que hacen los atacantes en cuanto a la oportunidad económica de una vulnerabilidad en comparación con los costos de explotarla. Si la industria de seguridad mejora la comprensión de las motivaciones de los criminales de computación, puede determinar mejor cuáles parches de emergencia son más necesarios frente a amenazas inmediatas. También podemos tener más precisión en determinar cuándo una vulnerabilidad divulgada tardará mucho en ser ampliamente explotada y cuándo es improbable que esa explotación se manifieste. Este análisis podría redundar en un uso más eficiente del tiempo y los recursos”.
X-Force cataloga, analiza e investiga las divulgaciones de vulnerabilidad desde 1997. Con casi 40,000 vulnerabilidades de seguridad catalogadas posee la base de datos de vulnerabilidad más grande del mundo. Esta exclusiva base de datos ayuda a los investigadores de X-Force a entender la dinámica que comporta el descubrimiento y la divulgación de una vulnerabilidad. El nuevo informe X-Force de IBM también revela que:
2008 fue el año de más actividad en el descubrimiento de vulnerabilidades, con un aumento de 13.5% con respecto a 2007.
A fin de 2008, 53% de todas las vulnerabilidades reveladas durante el año no tenían parches provistos por el proveedor. Más aún, 46% de las vulnerabilidades de 2006 y 44% de las vulnerabilidades de 2007 seguían sin parches disponibles a fin de 2008.
El cierre de McColo (un proveedor de servicios de Internet presuntamente envuelto en actividades ilícitas) tuvo el mayor impacto en la actividad spam en 2008, pues afectó no sólo la cantidad sino también el tipo de spam enviado y los países emisores más frecuentes.
China surgió como el emisor principal de spam directamente después del cierre de McColo, pero fue reemplazada por Brasil a fin de año. Durante muchos años antes del cierre, EEUU había ocupado el primer puesto.
Los principales países de origen de spam durante 2008 fueron Rusia con 12%, EEUU con 9.6% y Turquía con 7.8%, aunque el lugar donde se origina el spam no se correlaciona en forma precisa con el lugar donde sus autores residen.
En 2008, China superó por primera vez a EEUU como el primer país de sitios web maliciosos hospedados.
Los autores de suplantación de identidad o phishing siguen atacando a entidades financieras. Casi 90% de los ataques de phishing apuntaron a entidades financieras, la mayoría de ellos, contra bancos de Norteamérica.
46% de todo el software malicioso o malware en 2008 eran troyanos que apuntaban a usuarios de juegos en línea y de banca electrónica. El informe de X-Force predice que estos grupos de usuarios específicos probablemente sigan siendo blanco de ataque en 2009.
IBM sugiere que las empresas protejan su propiedad intelectual y los datos de los clientes a través de un modelo de seguridad preventiva por niveles. La división IBM Internet Security Systems desarrolla productos y servicios líderes del mercado para ayudar a los clientes a combatir la amenaza que evoluciona constantemente y al mismo tiempo reducir el costo y la complejidad de las soluciones de seguridad. Durante la semana entrante, IBM también presentará nuevo software de su línea Rational que ayuda a los clientes a mitigar riesgos crecientes en la web.
IBM es el proveedor líder mundial de soluciones de seguridad y manejo de riesgos. Los clientes del mundo entero trabajan con IBM para ayudar a reducir las complejidades de la seguridad y administrar el riesgo estratégicamente. La experiencia y la gama de soluciones de seguridad y administración de riesgos de IBM son inigualables. Incluyen investigación dedicada, software, hardware y servicios, además del valor agregado de la red global de Asociados de Negocio – para ayudar a los clientes a desarrollar operaciones de negocio más seguras y a implementar programas integrales de gestión de riesgos a lo largo de sus organizaciones.
Si desea consultar más tendencias y predicciones de IBM en el área de seguridad, incluso representaciones gráficas de estadísticas de seguridad, acceda al informe completo "2008 X-Force Trends and Risk Report" en: http://www-935.ibm.com/services/us/iss/xforce/trendreports.
Entradas
No hay comentarios:
Publicar un comentario