Symantec, la compañía de seguridad informática, presentó ayer su informe sobre
las Amenazas a la Seguridad (Internet Security Threat Report) donde refleja el
aumento de las vulnerabilidades reportadas y una caída en la actividad total de
los ataques, además de reiterar el peligro de las amenazas combinadas
|
Redacción - El Informe se basa
en el análisis de más de 30 terabytes de datos y cubre la actividad de los
ataques basada en la red, el descubrimiento de las vulnerabilidades y códigos
maliciosos.
Symantec informa que el nivel de los ciberataques ha disminuido un 6 por ciento
en la segunda mitad de 2002. El informe también explica que el daño provocado
por las recientes amenazas combinadas, como Opaserv, ha sido considerablemente
menor que el causado por las antiguas amenazas como Código Rojo.
La compañía ha documentado 2.524 nuevas vulnerabilidades durante 2002, lo cual
supone un aumento del 81,5 por ciento con respecto a 2001. Las futuras amenazas
combinadas de elevado impacto continuarán representando uno de los mayores
riesgos para la comunidad de Internet.
Las tendencias en los Ciberataques:
* Un 85% de todos los ataques que tuvieron lugar durante los pasados 6 meses
fueron clasificados como preataques de reconocimiento, mientras que el 15%
restante fueron clasificados como intentos de explotación.
* Las compañías sufrieron 30 ataques a la semana durante los
pasados seis meses, en comparación con los 32 ataques por compañía cada
semana durante el anterior periodo.
* Las compañías del sector de la Energía muestran el ratio más
elevado de incidencia de eventos severos y actividad de los ataques.
Además, los Servicios Financieros experimentaron un
aumento en el volumen total de ataques y en los
incidentes de tipo severo.
* Cuando el empleo de Internet en un país aumenta, el
potencial de compromiso crece: esto se explica por el aumento en los
incidentes de los países como Corea del Sur, donde los incidentes
representan un crecimiento del 62 por ciento respecto a los seis meses
anteriores.
Tendencias en las vulnerabilidades
* Las amenazas a la seguridad moderadas y elevadas encaminaron
el crecimiento de las nuevas vulnerabilidades.
* La relativa facilidad con la
que los hackers son capaces de explotar nuevas
vulnerabilidades sigue siendo igual con respecto al año
pasado. Aproximadamente el 60 por ciento de todas las nuevas
vulnerabilidades podría ser fácilmente bien explotado, porque no eras
necesaria la explotación de ningún código o porque dicho código estuvo
ampliamente disponible. Sin embargo, del subconjunto de vulnerabilidades que
requieren el uso de códigos de explotación, solamente el 23,7 por ciento
en la actualidad había explotado códigos disponibles en
2002, en comparación con el 30 por ciento en 2001.
Códigos maliciosos
* Las amenazas combinadas, siguen siendo las más frecuentes.
Combinan las características de los virus, gusanos, troyanos y códigos
maliciosos con las vulnerabilidades de Internet y de servidor es para
iniciar, transmitir y propagar un ataque. * Un 80 por
ciento de todos los envíos de códigos maliciosos fueron
causados por sólo tres amenazas combinadas; Klez, Opaserv y Bugbear.
Además, el 78 por ciento de todas las actividades de los ciberataques
detectado por Symantec fue relacionado tanto con las nuevas como antiguas
amenazas combinadas.
|