Inicio Datos duros. Detectan aumento masivo de malware en redes empresariales

Detectan aumento masivo de malware en redes empresariales

malware

En un mundo de amenazas cibernéticas cambiantes, las organizaciones deben entender la naturaleza de las últimas explotaciones y cómo sus redes son impactadas. Las empresas necesitan armarse con conciencia de amenazas cibernéticas y con la arquitectura de seguridad apropiada para resolver estos retos en evolución.

El reporte de seguridad 2014 de Check Point revela la prevalencia y el crecimiento de las amenazas en las redes corporativas mediante los datos obtenidos a lo largo de 2013. Este reporte está basado en un análisis profundo de más de 200,000 horas de tráfico de red monitoreado de más de 9,000 gateways de Prevención de Amenazas en organizaciones en 122 países.

 

Entre los hallazgos más relevantes destacan:

 

  • La actividad de malware aumentó en velocidad y cantidad 

La actividad de malware en general creció drásticamente año a año. La investigación halló software malicioso dentro del 84% de las organizaciones bajo análisis; el malware se descargó uno cada diez minutos en promedio. De hecho, 14% de las organizaciones tuvieron un usuario descargando malware cada dos horas o menos en 2012. Este año esta cifra se incrementó al triple al 58% de las organizaciones.

 

  • Malware “desconocido” dominó el panorama de amenazas 

Malware más inteligente y más flexible surgió en 2013. Los sensores de Check Point Threat Emulation revelaron que 33% de las organizaciones descargaron al menos un archivo infectado con malware desconocido en el periodo entre junio y diciembre de 2013. De esos archivos infectados, 35% fueron PDF. Herramientas nuevas de ofuscación denominadas crypters permitieron a los escritores de malware sobrepasar la detección de software anti malware.

 

  • La infestación Bot

Las infecciones bot continúan su prevalencia con un anfitrión infectado por un bot cada 24 horas. En 2013 al menos un bot fue detectado en el 73% de las organizaciones monitoreadas un incremento del 63% en 2012. Las organizaciones también lucharon para contener los bots. Check Point halló que el 77% de los bots estuvieron activos por más de cuatro semanas. Los bots también se comunicaron con su comando y control cada tres minutos.

 

  • Las aplicaciones riesgosas resultaron en peligro 

Siguió el aumento en el uso de aplicaciones de alto riesgo en 2013 con aplicaciones de torrentes, anonimizadores, peer-to-peer (P2P) para compartir que se usan cada nueve minutos en un día promedio. La utilización de archivos P2P para compartir aumentó del 61% de las organizaciones en 2012 al 75% en 2013. Además el 56% de las organizaciones corrieron aplicaciones proxy anonimizadoras en 2013 un aumento del 43% en 2012.

 

  • Eliminar la confianza fuera de lo confidencial

La pérdida de datos fue la prioridad en 2013 con fugas recientes y robos en masa dirigidos a los datos de los consumidores en marcas bien conocidas como Target, Neiman Marcus y Michaels. La investigación de Check Point descubrió que el 88% de las organizaciones analizadas experimentaron al menos una fuga de datos potencial un aumento del 54% observado en 2012. De hecho, en el 33% de las instituciones financieras investigadas por Check Point, los datos de tarjetas de crédito se mandaron fuera de las organizaciones, mientras que el 25% de las empresas de salud y de seguros investigadas enviaron datos confidenciales fuera de sus instalaciones.