Blog de Cisco España

Descargue el nuevo Informe Semestral de #Ciberseguridad de Cisco en Español

4 min read



Cisco ha publicado recientemente una nueva edición de su Informe Semestral de Ciberseguridad que incluye estudios, datos y perspectivas de las investigaciones de seguridad de Cisco, pone al día a los profesionales de la seguridad sobre las tendencias recogidas en el informe de seguridad anterior y, a su vez, evalúa los desarrollos que puedan afectar al panorama de la seguridad en lo que queda de año.

Los defensores deben reducir el tiempo necesario para actuar.

Esa es la clave para reducir sus probabilidades de éxito.

Actualmente, los atacantes no tienen límite de tiempo para realizar su actuación. Sus campañas pueden permanecer activas y sin ser detectadas durante meses o incluso más, aprovechando a menudo vulnerabilidades conocidas que las organizaciones podían conocer y afrontar. Mientras tanto, los defensores se emplean en obtener mayor visibilidad de las amenazas y reducir el tiempo de detección. Aún tienen mucho camino por delante hasta mermar la capacidad de sus adversarios de obtener un impacto alto y rentable.

El ransomware se ha convertido en una fuente de ingresos particularmente eficaz y los usuarios de las empresas parecen ser el objetivo preferido de algunos operadores.

Nuestras observaciones de los desarrollos recientes dentro y desde la economía sumergida confirman que, ahora, los adversarios se centran únicamente en generar ingresos. Muchas de las tendencias de amenazas y seguridad descritas en este informe están relacionadas con el ransomware, desde las técnicas utilizadas para lanzar las campañas y ocultar la actividad de los atacantes hasta nuestras previsiones sobre la evolución de la siguiente generación de esta poderosa amenaza.

En este informe, analizamos varias formas con las que las organizaciones pueden y deben tomar medidas para empezar a mejorar sus defensas.

Cuatro áreas de temas principales:

La tendencia del crimen online: ransomware. Los operadores de ransomware tienen ahora como objetivo a los usuarios de las empresas.

Tiempo para actuar. Los vectores de ataque del lado del cliente que proporcionan a los adversarios el tiempo y la oportunidad para crear nuevas amenazas

Tiempo para proteger. Esta sección explora la brecha entre la actividad del atacante y las soluciones de seguridad

Perspectiva global y recomendaciones de seguridad. Las tendencias geopolíticas actuales relacionadas con la seguridad y recomendaciones para los defensores.

Conclusiones más relevantes

  • El ransomware está dominando el mercado del malware. Aunque no es una amenaza nueva, ha evolucionado hasta convertirse en el tipo de malware más rentable de la historia. Las empresas se están convirtiendo en el objetivo de algunos operadores de ransomware. En la primera mitad de 2016, las campañas de ransomware dirigidas a usuarios particulares y de empresas se han extendido y potenciado. Se prevé que en el futuro los métodos de propagación serán más rápidos y más eficaces. Maximizarán el impacto de las campañas de ransomware y aumentarán la probabilidad de que los adversarios generen ingresos significativos. Leer más
  • Los exploit kits, que han contribuido a que el ransomware se convierta en una amenaza prominente, continúan aprovechando las vulnerabilidades de Adobe Flash. Por ejemplo, en estudios recientes del popular kit Nuclear realizados por Cisco, se contabilizó un 80% de intentos de aprovechamiento con éxito en flash. Leer más
  • Las vulnerabilidades del software de aplicación empresarial JBoss proporcionan a los atacantes un nuevo vector que pueden utilizar para lanzar campañas como el ransomware. Las investigaciones de Cisco muestran que los compromisos relacionados con JBoss han hecho incursiones significativas en los servidores y permitido que sean vulnerables a los ataques. Leer más
  • Desde septiembre de 2015 a marzo de 2016, los investigadores de seguridad de Cisco han observado un aumento cinco veces mayor en el tráfico HTTPS en relación con la actividad maliciosa. El aumento en este tipo de tráfico web puede atribuirse en gran medida a los inyectores de anuncios y el adware. Los atacantes están aumentando el uso del tráfico cifrado de HTTPS para ocultar su actividad en la web y ampliar el tiempo para actuar. Leer más
  • Aunque hay parches disponibles de proveedores de software importantes casi al mismo tiempo que se anuncian las vulnerabilidades, muchos usuarios siguen sin descargar e instalar estos parches a tiempo según un estudio de Cisco. La brecha entre la disponibilidad y la implementación real de estos parches proporciona a los atacantes tiempo suficiente para lanzar los exploits. Leer más
  • Para ayudar a dirigir la atención hacia los riesgos de seguridad que crean las organizaciones al no mantener de forma adecuada las infraestructuras envejecidas o aplicar los parches de los sistemas operativos vulnerables, los investigadores de Cisco han analizado un conjunto de dispositivos Cisco para determinar las edades de vulnerabilidades conocidas que se ejecutan en la infraestructura fundamental. Hemos descubierto que el 23% de estos dispositivos presentaban vulnerabilidades que se remontan a 2011 y casi el 16% presentaba vulnerabilidades publicadas por primera vez en 2009. Leer más
  • Un número pequeño pero creciente de las muestras de malware indica que los atacantes recurren a la seguridad de la capa de transporte (TLS), el protocolo utilizado para cifrar el tráfico de la red y para ocultar sus actividades. Este es un tema preocupante entre los profesionales de la seguridad, ya que anula la eficacia de la inspección exhaustiva de paquetes como herramienta de seguridad. La combinación de métodos de aprendizaje mediante máquinas y la visualización de datos nuevos proporciona información de mayor calidad en esta tendencia. Leer más
  • Desde diciembre de 2015 hasta abril de 2016, Cisco ha reducido su tiempo de detección medio hasta unas 13 horas: bastante por debajo de la estimación actual e inaceptable del sector de 100 a 200 días. Los aumentos y reducciones del TTD observados durante este período de tiempo resaltan una “carrera armamentística” acalorada y en curso entre los atacantes y los defensores: los adversarios desencadenan un bombardeo constante de nuevas amenazas que obligan a los proveedores de seguridad a moverse rápidamente para poder identificarlas. Leer más

Descargue el Informe Semestral de Ciberseguridad de Cisco 2016

 

¿Le ha interesado esta información?

Comparta este artículo en sus redes sociales:

               

 

Seguir a Cisco España

 


 

placeholder22

Deja un comentario


1 Comentarios