Las amenazas sofisticadas y dinámicas requieren seguridad Web en tiempo real

Fecha: Lun, 04/04/2011 - 10:10 Fuente: Dpto. de comunicación de Blue Coat

Blue Coat 2011 Web Security Report revela que un simple clic le puede abrir la puerta a la ciberdelincuencia
Las amenazas sofisticadas y dinámicas requieren seguridad Web en tiempo real Steve Daheb, jefe de marketing y vicepresidente sénior de Blue Coat Systems

Blue Coat Systems, Inc., proveedor líder de soluciones de seguridad Web y optimización WAN, ha desvelado el Blue Coat Web Security Report para 2011 que examina el comportamiento de los usuarios en la Web y el malware al que están expuestos. El informe analiza los requerimientos Web desde el servicio Blue Coat® WebPulse™, que procesa unos tres mil millones de peticiones semanales en tiempo real, para aportar una visión general y  completa de las diferentes formas en que la gente utiliza Internet y los nuevos métodos en que la ciberdelincuencia lo usa para dirigir sus ataques.
“Hoy en día, los enlaces Web dinámicos son la herramienta más poderosa que tiene el cibercrimen, y las clasificaciones de Web estáticas que precisan de ciclos de actualización son demasiado lentos cuando resulta que los ciberdelincuentes pueden llegar a miles de usuarios en cuestión de minutos”, asegura Steve Daheb, jefe de marketing y vicepresidente sénior de Blue Coat Systems. “Solo una defensa en tiempo real, como la del servicio de Blue Coat WebPulse, que puede clasificar dinámicamente el contenido y perseguir ataques de malware multi-etapas de principio a fin, hace posible proteger a los usuarios”.

Alguna de las tendencias de uso Web más sorprendentes recogidos en el informe son:

• Las Redes Sociales como nueva plataforma de comunicación: Las Páginas Personales/Blogs, chats/Mensajería instantánea y el email son respectivamente las segundas, terceras y cuartas subcategorías más demandadas entre las Redes Sociales. Al mismo tiempo, el Webmail fue la 17º subcategoría más demandada en 2010, cayendo desde el noveno puesto de 2009, y el quinto de 2008. Este continuo declive de popularidad se debe al aplastante cambio en la elección de las redes sociales como plataforma de comunicación  por parte de los usuarios de Internet.

- Un comportamiento Web más focalizado en los negocios: Quizás porque los usuarios de todo el mundo se enfrentan a mayores tasas de desempleo y a continuos problemas económicos, las preferencias personales han cambiado respecto al comportamiento en la Web enfocándose mucho más hacia los negocios. Blue Coat apreció un descenso significativo de las peticiones de páginas de citas y encuentros personales, pornografía y contenido para adultos en comparación con 2010. Mientras que esas mismas categorías eran cuarta, quinta y octava en la lista del Top 10 de las más solicitadas en el año 2009, en lo alto del Top 10 de 2010 encontramos las categorías de clips de Audio/Video, Noticias/Medios de Comunicación y Consultas.
El panorama de las amenazas Web es cada vez más sofisticado, utilizando una combinación de técnicas y distintas etapas para lanzar ataques. Entre los cambios más importantes de 2010 se encuentran:

- Las Redes Sociales se convierten en portadores de malware: En 2010, la ciberdelincuencia aprovechó a la perfección las relaciones de confianza entre amigos para infectar rápidamente a nuevos usuarios. El phising en las redes sociales y el click-jacking fueron los dos tipos de ataques más comunes en las redes sociales en 2010. El cambio de los ataques de phising a las redes sociales es un intento de obtener las credenciales de usuarios para obtener acceso a servicios como banca, las finanzas y otras cuentas online, que utilizan contraseñas compartidas.
 
- Páginas legítimas incluidas dentro de la infraestructura de ataques: Uno de los cambios más notables en el panorama de amenazas de 2010 fue la migración de las infraestructuras de ataque desde dominios gratuitos a otros sites reconocidos, de confianza y fiables según las clasificaciones de categorías. Hackeando páginas de confianza, los cibercriminales pueden hospedar infraestructuras de ataque en sites que tienen una buena reputación.

- Malware oculto en categorías Web aceptables: Históricamente, el malware se ha escondido en categorías que eran tradicionalmente bloqueadas por las políticas de uso responsable. Sin embargo, el almacenamiento online y los contenidos Abierto/Mezcla, que se posicionaron en segunda y sexta posición respectivamente de la lista de sites que hospedan malware, experimentaron un  rápido crecimiento en 2010. El número de nuevas páginas de almacenamiento Online que recibieron malware se incrementó un 13 por ciento, mientras que el número de contenidos Abierto/Mezcla que albergaban malware aumentó en un 29 por ciento. Ambas categorías suelen entrar dentro de las políticas de uso responsable de la mayoría de las compañías.

De acuerdo con estos resultados, el informe ofrece lecciones que las organizaciones pueden aprender para proteger mejor a sus empleados y sus datos confidenciales, incluyendo:
 
- La defensa dinámica como clave para la protección de malware: Con el uso de enlaces dinámicos, el cibercrimen puede construir infraestructuras de ataque cambiando solo la localización del malware enviado. Para bloquear el envío de malware, los intentos de llamada de la home, los timos y el phising, se requiere de una defensa que pueda responder dinámicamente a la clasificación de este nuevo y desconocido contenido y así analizar los enlaces dinámicos que cada vez más forman parte de los ataques de malware.

- Los indexados en tiempo real son cruciales para el éxito de la defensa Web: Las defensas que no analizan las peticiones Web en tiempo real y suministran inmediatamente los índices dejan a sus usuarios expuestos a los ataques que pueden durar tan sólo unas pocas horas.

- Confiar menos en los Índices de reputación: Para evitar la detección, la ciberdelincuencia está hackeando cada vez más páginas legítimas con buena reputación y las están utilizando para hospedar infraestructuras de ataque. Una defensa que sólo utiliza los índices de reputación dejará a los usuarios expuestos a estos ataques.

- Proteger a usuarios remotos: El acceso Web es ubicuo, por lo que la seguridad Web necesita ser 24/7 sin importar la localización.

- Pérdidas de datos producidas por malware: Ni las políticas de datos ni la automatización preventiva pueden evitar la perdida de datos a través del malware. Por eso las organizaciones necesitan migrar a una defensa Web dinámica capaz de identificar los servidores de control y comando para bloquear las peticiones y tentativas de envió de datos a estos servidores.


Para leer acerca de otros cambios en el marco de las amenazas y las lecciones derivadas de estos cambios, puede descargase una copia del informe completo en www.bluecoat.com/doc/15802.

Este informe utiliza información de Blue Coat WebPulse, el servicio de Blue Coat Security Lab. El servicio WebPulse recibe peticiones en tiempo real desde más de 70 millones de usuarios distribuidos alrededor del mundo y analiza contenidos Web nuevos, desconocidos o desarrollados en tiempo real, compartiendo inmediatamente el conocimiento con la comunidad entera. El servicio WebPulse utiliza tecnologías avanzadas que ayudan al Blue Coat Security Lab a trazar el ecosistema Web y seguir los ataques multi-etapas de principio a fin. Esta capacidad permite a Blue Coat obtener una visibilidad completa de nuevos ataques y comprender como la ciberdelincuencia está cambiando sus tácticas.

 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar