Las empresas, el foco principal del cibercrimen

SonicWall ha presentado los resultados de su último estudio de seguridad que revela que las empresas cada vez son más atacadas por los cibercriminales, quienes buscan explotar a los empleados que se conectan a las redes corporativas a través de los dispositivos móviles y que acceden cada vez más a los social media.

Además, el malware en el sistema Android para dispositivos móviles es un problema real y en aumento. Igualmente con el crecimiento de las estafas en los social media, como los click-jacking (desvío engañoso a sitios ocultos) en Facebook y los enlaces maliciosos enviados a través de Twitter, se están creando nuevos y mayores niveles de vulnerabilidad en las empresas respecto a la intrusión, el robo y la pérdida de los datos. Además, la productividad y la rentabilidad se ven comprometidas debido al tiempo que las redes y aplicaciones dejan de funcionar. Los datos del informe fueron recogidos por parte de la red GRID de SonicWALL (Global Response Intelligent Defense), que recopila y analiza miles de millones de ciberamenazas globales dinámicas en tiempo real.

Boris Yanovskyvicepresidente de ingeniería software en SonicWALL afirma “Los cibercriminales están poniendo su atención en penetrar en las redes y datos de las empresas a través de las aplicaciones y flujos de trabajo de los móviles. Los empleados que inocentemente entran a través de un dispositivo móvil o un PC a sitios de citas que en realidad son sitios falsos, o cliquean en ofertas de Facebook, como las de comida gratis en McDonald’s, y que en realidad son estafas de click-jacking (desvío engañoso a sitios ocultos), pueden tener un efecto catastrófico sobre la seguridad de los datos, la continuidad de la empresa y su rentabilidad”.

Yanovsky continúa, “Se necesitan nuevos niveles de seguridad en la red y en los firewalls para protegerse contra esta creciente y sofisticada amenaza. Las tecnologías de seguridad de redes avanzadas, como application intelligence & control, visualización de datos en tiempo real, prevención de la intrusión y protección contra el malware, ya están disponibles dentro de la Nueva Generación de Firewall de SonicWALL.”

Los datos más destacados del estudio son:

• Las amenazas destinadas a móviles han incrementado de manera significativa en los últimos 6 meses. Aunque estas amenazas no son todavía tan comunes como las basadas en ordenadores, los cibercriminales ha encontrado soluciones para atacar a los teléfonos móviles sea cual sea su plataforma. Amenazas que se infiltran en los dispositivos móviles a través de aplicaciones tan conocidas como Apple Safari y Adobe Reader pueden atacar a varios sistemas operativos. Además, las pequeñas pantallas de los dispositivos móviles suelen truncar la vista de las URL largas, dando a los hackers la posibilidad de atraer a usuarios desprevenidos a un sitio falso haciéndose pasar por un sitio de una institución de confianza.
• El malware dentro del mercado Android es un problema real. Con el crecimiento del mercado de Android, ha habido un incremento en las aplicaciones fraudulentas, que cada vez afectan más a miles de usuarios. Google está eliminando aplicaciones maliciosas de una manera activa, tanto de manera directa, las que aparecen en el mercado como de manera remota, desde los dispositivos móviles de los usuarios. De todas maneras, algunas amenazas permanecen latentes.
• Las amenazas a la seguridad derivadas del uso de los medios sociales siguen en aumento. Como los medios sociales se han hecho parte del entramado de la vida social y laboral, el acceso constante de los empleados a los sitios desde la red corporativa está creando nuevos niveles de vulnerabilidad.
• EE.UU., Canadá y Taiwán son los países más golpeados por el tráfico relacionado con las amenazas mundialmente. Pinche aquí para ver un pantallazo con los 10 países más golpeados por este tipo de amenazas.
• Virus nuevos y ya conocidos continúan infectando a ordenadores y redes en todo el mundo. Las principales amenazas de malware en la primera mitad de 2011 fueron malware antivirus falso, incluyendo una nueva variante que consiste en servicios de escritorio falsos,y los troyanos SpyEye y Zeus.
• El fraude de phishing es más sofisticado y difícil de detectar. Una lista actualizada de las organizaciones a las que han burlado sus sistemas de seguridad en los últimos seis meses está disponible aquí.
• Las amenazas más peligrosas en los últimos seis meses incluyen amenazas persistentes avanzadas a las que se llega simplemente haciendo clic en un enlace, permanecen ocultas por un periodo de tiempo indefinido y pasan a estar activas en un momento predefinido.

Fuente: IT Sitio

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *