etiquetas

Las amenazas más comunes en la Red explotan la confianza de los usuarios

Fecha: Lun, 03/05/2010 - 14:03 Fuente: Dpto. de comunicación de Blue Coat

El informe anual de seguridad Web de Blue Coat analiza la evolución de las estrategias de malware que explotan el comportamiento online del usuario
Las amenazas más comunes en la Red explotan la confianza de los usuarios José Ramón Fernández de Alarcón, country manager de Blue Coat para España y Portugal

Blue Coat Systems, Inc., el líder tecnológico en Application Delivery Networking, ha publicado el informe anual Blue Coat Web Security Report para 2009, que proporciona un análisis completo del comportamiento de los usuarios en relación a las amenazas en la Web y examina detalladamente dónde se encontró el malware en Internet a lo largo del pasado año. Basándose en los datos recogidos por el servicio Blue Coat® WebPulse™, el informe concluye que la creciente popularidad de las redes sociales en la Web y los cambios en el comportamiento de los usuarios online han motivado estrategias de ataque más amplias, como amenazas combinadas, ciclos de vida del malware más cortos y manipulación de los motores de búsqueda. 
Chris Larsen, senior malware researcher de Blue Coat Systems, dijo que “muchos de los ataques de malware que vimos en 2009 se apoyaban en el uso de granjas de links para manipular los resultados de los motores de búsqueda y aprovecharse de la confianza de los usuarios. Y seguiremos viendo estos ataques en 2020. Para proporcionar una protección fiable frente a estas amenazas, las empresas no solo necesitan una defensa en capas, sino también una mayor educación del usuario”.
Larsen añadió que “la Web crece demasiado rápido en todas las direcciones para que la puedan gestionar clasificadores humanos o incluso las conocidas como arañas web (Web crawlers). Se ha concvertido en una guerra de máquinas y las mejores defensas son aquellas que se apoyan en la superioridad numérica para proteger a los usuarios”.
Por su parte, Bob Hansmann, senior product marketing manager de Blue Coat Systems, manifestó que  “las técnicas de ingeniería social que usan los cibercriminales actualmente hace que para las empresas sea más difícil proteger a sus usuarios sólo con defensas tradicionales en sus PCs. Las empresas tienen que ir un paso por delante para reducir su exposición a estas nuevas amenazas en la Web y añadir defensas que analizan y clasifican dinámicamente los nuevos contenidos Web para proporcionar protección continua e inteligencia de seguridad a medida”.
Andreas Antonopoulos, vicepresidente senior y socio fundador de Nemertes Research, dijo que  “el campo de batalla de la seguridad de la información frente al cibercrimen y el robo de identidades se encuentra en la red. La Web, y específicamente las redes sociales, es donde se encuentran las aplicaciones, y donde se centran todos los focos. Por tanto es también allí donde se producen los ataques. Las amenazas actuales se mueven demasiado rápido par alas estratégicas de “parchear y distribuir”, las empresas tienen que adaptarse y desplegar defensas escalables, en tiempo real y basadas en la comunidad, para proteger a los usuarios independientemente de su localización".
 

Principales  conclusiones:
- El malware se adapta a ciclos de vida cortos: La media de vida útil del malware cayó a tan solo 2 horas en 2009, frente a las 7 horas de vida de 2007, como resultado del creciente uso y efectividad del filtrado de URLs para bloquear las fuentes de malware. Debido al menor ciclo de vida del malware, las defensas que requieren instalar parches y descargas son incapaces de mantener el ritmo marcado por el malware.
- Las redes sociales lideran la actividad en Internet: Las redes sociales lideraron la actividad en Internet a lo largo de 2009 y representaron el 25% de la actividad entre las 10 principales categorías de URLs en 2009.  La creciente popularidad de las redes sociales para comunicarse ha provocado un descenso en el uso de los servicios de correo electrónico en la Web (web-mail), cuya popularidad cayó del quinto puesto en 2008 al noveno en 2009.
- Las amenazas más comunes explotan la confianza de los usuarios: Las dos amenazas basadas en la Web más comunes durante 2009, un antivirus y un codec de video falsos, explotaban la confianza de los usuarios en Internet, en los buscadores y en sus redes sociales. A diferencia de ataques anteriores, no se trata de ataques “aleatorios” ni explotan ninguna vulnerabilidad del sistema, sino simplemente el comportamiento humano.
- El malware acecha en sitios insospechados: Las páginas de almacenamiento online y descarga de software fueron los sitios más utilizados por el malware basado en Web para ocultarse en 2009.  El número de páginas de almacenamiento online creció un 200% respecto al año anterior. Este crecimiento, junto a la naturaleza de este servicio, hace de ellas un lugar ideal y fácilmente accesible para alojar malware.
- El Spyware avanzado potenció el crecimiento de sitios de malware y de sitios de almacenamiento de datos robados: El número de sitios de malware (sitios que almacenan malware para descargar en el ordenador de sus víctimas) prácticamente se dobló en 2009, aunque es más sorprendente constatar un aumento del 500% en el número de sitios que recogen los efectos del malware (conocidos como ‘phone-homes’, que recogen los datos de los ordenadores infectados). Esto se atribuye principalmente al surgimiento de formas avanzadas de spyware que generan múltiples URLs para su posible actividad, aumentando la probabilidad de que una o más URLs se mantengan sin descubrir durante el tiempo suficiente para que los cibercriminales puedan recuperar la información robada.
- Necesidad de análisis en tiempo real: El cambiante panorama de las amenazas está impulsando la evolución de una defensa híbrida que combine los Web gateways tradicionales con inteligencia basada en la cloud que pueda proporcionar análisis y clasificaciones en tiempo real y que pueda ser extendida a usuarios remotos.

La información del estudio se basa en el análisis de los datos recogidos por el servicio Blue Coat WebPulse, una defensa colaborativa basada en cloud que une a 62 millones de usuarios para proporcionar inteligencia de seguridad a medida y clasificaciones de páginas Web en tiempo real en 17 idiomas.  WebPulse complementa los dispositivos BlueCoat WebFilter y Blue Coat ProxySG® con un diseño híbrido para proporcionar una defensa de primera línea frente a ataques maliciosos contra cualquier usuario, en cualquier red, en cualquier lugar. 

 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar