El 85% de las webs legítimas fueron comprometidas en 2012, según apuntan las conclusiones de un estudio que sostiene, además, que sólo uno de cada cinco correos electrónicos fueron legítimos en 2012, y que el 92% del spam incluía enlaces a contenido potencialmente malicioso. Son datos extraídos del informe anual de WebSense.
Además de aumentar el número de ataques a páginas webs, el informe también destaca cómo la naturaleza de estos ataques está cambiando: Son cada vez más sofisticados.
En paralelo, los atacantes usan cada vez más kits de exploits automáticos que son capaces de inyectar código en una página web para que de forma automática traten de explotar vulnerabilidades comunes y conocidas.
El estudio, además, alerta de que los troyanos downloaders (un tipo de código malicioso cuya función es descargar otros malware) se han vuelto más eficientes a la hora de infectar a los usuarios.
Pero este no es el único estudio que alerta sobre el aumento de las amenazas a las que los atacantes están sometiendo las webs. Otro estudio dado a conocer recientemente avisa de que las amenazas avanzadas persistentes (Advanced Persistent Threat, APT) representan un riesgo para la seguridad de las empresas. Pese a ello, asegura dicho estudio, las empresas no están protegiendo sus webs de manera eficaz.
Una amenaza persistente avanzada es un tipo sofisticado de ciberataque que constituye uno de los peligros más importantes y de rápido crecimiento que las organizaciones deben afrontar hoy en día, en particular las empresas que están haciendo uso del cómputo en la nube.
Lo que más distingue una APT es que cambia sus características todo el tiempo y de manera intencional, haciéndolo muy difícil de detectar con métodos tradicionales. Si quieres saber más sobre las APT, puedes leer este interesante post.
Y si quieres tratar de frenar estos ataques, recuerda que Security Guardian ofrece servicios de consultoría y que además es un producto SaaS con una doble
vertiente: Es un sello de seguridad y confianza online para páginas web y
es un servicio de escaneo de vulnerabilidades de la web que se efectúa
de forma periódica o bajo demanda para que esta pueda certificarse como
“segura” mediante el sello de confianza online de Security Guardian.
....
Web de Security Guardian: http://www.security-guardian.com/
Linkedin
de Security
Guardian: http://www.linkedin.com/company/security-guardian
Twitter
de Security Guardian: @securitguardia
