Banner Superior
InfoSecurity News Recomiendanos
Inicio Puntos de Vista Entrevista Hacking bajo la lupa Noticias e-fraude Las Leyes Palabras de CISO Hot vulnerabilities Foro
Portal InfoSecurity Online Recomiendanos Registrarse Staff Contactos
Estadisticas
lo sabias?
Carta de Lectores
Tips para un CISO
Capacitación
Toolbox
Agenda InfoSec
Productos
Bolsa de Trabajo
Links de Interes
Libro de Pases
Números Anteriores
ESTADÍSTICAS

INFORME SEMESTRAL DE SYMANTEC - TENDENCIAS
Por Claudio Avin - Symantec.
Tendencias de los ataques
  • Por cuarto período consecutivo, el ataque “Microsoft SQL Server Resolution Service Stack Overflow Attack” (también conocido como el ataque Slammer) fue el ataque más común y fue utilizado por 33% de los atacantes.
  • Con el Firewall y la información de detección de intrusos, los sensores de Symantec detectaron en promedio 57 ataques diarios, lo que representó un aumento en relación con los 21 ataques diarios reportados en el mismo período del año pasado.
  • Aumentaron los computadores de redes bot a 10.352 diarias, con respecto a las 4.348 diarias observadas en el último período.
  • Los ataques de negación de servicio aumentaron de 119 diarios a 927 diarios entre el 1 de enero y el 30 de junio de 2005 —un incremento del 680%.
  • Reino Unido tiene el porcentaje más alto de computadores infectados con los sistemas bot en el mundo, con un 32%.
  • Estados Unidos sigue siendo el primer país de origen de los ataques, con un 33% frente al 30% correspondiente al período anterior. Luego están Alemania y el Reino Unido, con 7% cada uno.
  • El sector educativo fue el más atacado, seguido del sector de servicios financieros y de la pequeña empresa.

Tendencias de las vulnerabilidades

  • El tiempo que transcurre desde que se descubre una vulnerabilidad hasta que se publica el código de programas intrusos (exploits) relacionado disminuyó de 6.4 a 6 días.
  • En promedio, transcurrieron 54 días desde el momento que aparecía una vulnerabilidad y que el proveedor afectado publicaba un parche asociado.
  • Symantec documentó 1.862 nuevas vulnerabilidades, lo que correspondió a un aumento del 31% con respecto al semestre anterior.
  • Las vulnerabilidades de las aplicaciones Web conformaron el 59% de todas las vulnerabilidades descubiertas, lo que representa un aumento del 59% con respecto al segundo semestre de 2004, y 109% con relación al mismo período del año pasado.
  • 97% de las vulnerabilidades reveladas fueron clasificadas como moderadamente graves o muy graves.
  • La familia de navegadores Mozilla registró la cifra más alta de vulnerabilidades (25) en el primer semestre de 2005, de las cuales 18 (72%) fueron calificadas como muy graves. Microsoft Internet Explorer tuvo 13 vulnerabilidades confirmadas por los proveedores, de las cuales 8 (62%) fueron catalogadas como muy graves.
  • 73% de las vulnerabilidades reportadas fueron consideradas “fáciles” de atacar.

Tendencias de los códigos maliciosos

  • Cinco de las diez muestras de códigos maliciosos más importantes reportadas a Symantec eran troyanos. Netsky.P fue la muestra de código malicioso más frecuentemente reportada en el primer semestre de 2005.
  • Symantec documentó 10.866 nuevas variantes de virus y gusanos Win32, lo que correspondió a un aumento del 48% con respecto al período anterior y 142% en relación con el primer semestre de 2004. La cantidad de familias de virus se ha mantenido estable en 170 frente a los últimos dos períodos.
  • Los códigos maliciosos que comprometieron la información confidencial constituyeron un 74% de las 50 principales muestras de códigos maliciosos reportadas a Symantec, en relación con el 54% del período anterior y el 44% del mismo período del año pasado.
  • Los códigos maliciosos relacionados con los sistemas bot siguen aumentando. Gaobot y Spybot representaron el 14% de las 50 principales muestras de códigos maliciosos reportadas a Symantec, pasando del tercer y cuarto puesto respectivamente, al segundo y tercer lugar de las primeras 10 muestras de códigos maliciosos en el período.
  • Durante el período actual se reportaron a Symantec 6.361 nuevas variantes de Spybot, lo que significó un aumento del 48% frente a las 4.288 variantes documentadas en el segundo semestre de 2004.

Otros riesgos de seguridad

  • En el último semestre de 2004, los programas de software publicitario constituyeron un 8% de los 50 principales informes de clientes Symantec, frente a un 5% en el anterior informe.
  • A través de un navegador Web, se instalaron ocho de los primeros diez programas de software publicitario reportados a Symantec en el primer semestre de 2005.
  • Seis de los diez primeros programas publicitarios venían incluídos en otros programas y seis fueron instalados a través de navegadores Web.
  • El correo basura conformó el 61% de todo el tráfico de correo electrónico observado por los sensores antifraude de Symantec. Estados Unidos originó el 51% del correo basura del mundo.
  • Los mensajes que constituyeron intentos de estafa electrónica aumentaron de un promedio de 2,99 millones de mensajes al día en enero de 2005 a 5,70 millones de mensajes diarios a finales de junio de 2005.

Fuente Symantec TM www.symantec.com


Recomienda esta Nota a un Amigo:
Tu Nombre y Apellido:
Tu Email:
Email de tu amigo:
Nombre de tu amigo:
Apellido de tu amigo:

 

 

 

 

 
Banner Partners
Banner ASIar
Banner I-SEC Consulting
Banner HP
Banner Symantec
Banner Empresas
Banner Sun ComWare
Banner I-SEC
Banner Openware
Banner ComPlus
Banner Next VISION
Banner Hynet
Banner GMS
Banner TrendCorp
Banner 3Com
Copyright © 2006 I-Sec. Todos los derechos reservados Política de protección de Datos Personales Powered by