03/02/03

NOTICIAS

Informe sobre las Amenazas a la Seguridad de Symantec


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Refleja un aumento de las vulnerabilidades reportadas y de amenazas combinadas y una caída en la actividad total de los ataques

Symantec, líder en seguridad para Internet, acaba de anunciar el lanzamiento de su Informe sobre las Amenazas a la Seguridad (Internet Security Threat Report), que proporciona el análisis más completo de las amenazas en la actividad en ciber seguridad. El Informe, que se puede consultar desde www.symantec.com, es el resultado del análisis de más de 30 terabytes de datos y cubre la actividad de los ataques basada en la red, el descubrimiento de las vulnerabilidades y códigos maliciosos.

Por primera vez, Symantec informa que el nivel de la actividad total de los ciberataques ha disminuido, bajando un 6 por ciento en la segunda mitad de 2002. El informe también ha descubierto que el daño provocado por las recientes amenazas combinadas, como Opaserv, ha sido considerablemente menor que el causado por las antiguas amenazas como Code Red. Asociado con las esperanzadoras noticias, Symantec también ha documentado 2.524 nuevas vulnerabilidades durante 2002, lo cual supone un aumento del 81,5 por ciento con respecto a 2001. Symnatec cree que las futuras amenazas combinadas de elevado impacto continuarán representando uno de los mayores riesgos para la comunidad de Internet.

Las tendencias en los ciberataques:
- Un 85 por ciento de todos los ataques que tuvieron lugar durante los pasados 6 meses fueron clasificados preataques de reconocimiento, mientras que el 15 por ciento restante fueron clasificados como varias formas de intentos de explotación.
- Las compañías sufrieron 30 ataques a la semana durante los pasados seis meses, en comparación con los 32 ataques por compañía cada semana durante el anterior periodo de seis meses.
- Las compañías del sector de la Energía muestran el ratio más elevado de incidencia de eventos severos y actividad de los ataques. Además, los Servicios Financieros experimentaron un aumento en el volumen total de ataques y en los incidentes de tipo severo.
- Cuando el empleo de Internet en un país aumenta, el potencial de compromiso crece: esto se explica por el aumento en los incidentes de los países como Corea del Sur, donde los incidentes representan un crecimiento del 62 por ciento respecto a los seis meses anteriores.

Tendencias en las vulnerabilidades:
- Las amenazas a la seguridad moderadas y elevadas encaminaron el crecimiento de las nuevas vulnerabilidades.
- La relativa facilidad con la que los hackers son capaces de explotar nuevas vulnerabilidades sigue siendo igual con respecto al año pasado. Aproximadamente el 60 por ciento de todas las nuevas vulnerabilidades podría ser fácilmente bien explotado, porque no eras necesaria la explotación de ningún código o porque dicho código estuvo ampliamente disponible. Sin embargo, del subconjunto de vulnerabilidades que requieren el uso de códigos de explotación, solamente el 23,7 por ciento en la actualidad había explotado códigos disponibles en 2002, en comparación con el 30 por ciento en 2001.

Códigos maliciosos:
- Las amenazas combinadas, siguen siendo las más frecuentes. Combinan las características de los virus, gusanos, troyanos y códigos maliciosos con las vulnerabilidades de Internet y de servidor es para iniciar, transmitir y propagar un ataque. 
- Un 80 por ciento de todos los envíos de códigos maliciosos fueron causados por sólo tres amenazas combinadas; Klez, Opaserv y Bugbear. Además, el 78 por ciento de todas las actividades de los ciberataques detectado por Symantec fue relacionado tanto con las nuevas como antiguas amenazas combinadas.


Copyright © VIRUSPROT.COM