Es imperante contar con soluciones de defensas de seguridad y protección contra el robo de datos en tiempo real e integral.
El número de ataques maliciosos ejecutados desde la red aumentó casi 600% en 2012, los cuales fueron montados principalmente en sitios legítimos y desafían a las estrategias tradicionales de seguridad y confianza.
Charles Renert, vicepresidente de Websense Security Labs, precisó que la naturaleza temporal y dirigida de estas amenazas avanzadas revela una nueva generación de hackers más sofisticados enfocados en atacar objetivos altamente rentables. Ante esta evolución, sólo las técnicas de seguridad proactivas en tiempo real que inspeccionan el ciclo de vida completo de una amenaza pueden resistir el ataque y prevenir el robo de datos.
El Reporte de Amenazas de Websense 2013 destaca un crecimiento explosivo interanual en las tendencias globales de los ataques cibernéticos; por ejemplo, cada semana las organizaciones enfrentaron en promedio 1719 ataques por cada 1000 usuarios, y los sitios Web maliciosos aumentaron casi 600% en todo el mundo.
- Los sitios maliciosos norteamericanos aumentaron 720% y los de EMEA (Europa, Medio Oriente y África) aumentaron 531%; asimismo, los servidores legítimos hospedaron 85% de los sitios maliciosos.
- La mitad del malware conectado a la Web descargó ejecutables adicionales en los primeros 60 segundos y sólo 7.7% del malware interactuó con el registro del sistema, evadiendo muchos de los sistemas de detección del comportamiento y las soluciones antivirus.
- El reporte indica que 32% de los enlaces maliciosos de los medios sociales utilizaron URL’s acortados.
- Estados Unidos, Rusia y Alemania fueron los principales países que hospedan malware; en tanto Bahamas se colocó como segundo lugar, dentro de la lista de los primeros 5 países que hospedan sitios de phishing.
- China, Estados Unidos y Rusia fueron los tres países que hospedan mayor cantidad de servidores de comando y de control.
- 1 de cada 10 aplicaciones móviles maliciosas solicitó permiso para instalar otras apps, lo cual no aplica en las aplicaciones legítimas.
De acuerdo con el análisis de los resultados, es necesaria la integración en el nivel de defensa real y una profunda inteligencia de la seguridad del contenido para asegurar que las defensas para el correo, Web, movilidad, redes sociales y la pérdida de datos estén preparadas para enfrentar amenazas emergentes. Las defensas individuales están a merced de la solución de seguridad menos preparada.