Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/09/2011
50 famílies de malware generen el 80% dels atacs amb èxit
L'última investigació de l'empresa FireEye assegura que el 99% de les xarxes empresarials té fallades serioses en les seues defenses de seguretat TI.
FireEye ha presentat el seu informe anual, Advanced Threat Report – 1H 2011, en què assegura que no solament el 99% de les empreses tenen fallades de seguretat serioses, sinó que només 50 famílies de codi maliciós (malware) són capaces de generar el 80% de les infeccions amb èxit.
Els atacs més comuns són els realitzats per falsos antivirus i el codi maliciós (malware) de robatori d'informació, que actua com a conducte per altres infeccions de codi maliciós (malware) més serioses, que busquen les credencials i les claus per al robatori de propietat intel·lectual i dades sensibles.
FireEye assegura que als cibercriminals els resulta relativament fàcil burlar les defenses tradicionals i comprometre la gran majoria de les xarxes empresarials. L'empresa assegura que el problema es deu a la diferència que existeix entre la protecció establida i un codi maliciós (malware), cada vegada més sofisticat, i capaç de superar aqueixes defenses, com ara tallafocs (firewalls), sistemes de prevenció d'intrusions, antivirus o passarel·les (gateways).
La investigació apunta que el 99% de les empreses s'han vist afectades per infeccions en la xarxa cada setmana, i que el 80% de les empreses s'enfronten a més d'un centenar de nous casos per setmana.
La defensa tradicional de les empreses no és capaç d'enfrontar-se amb els atacs dinàmics, i en diverses etapes, que utilitzen ara els cibercriminals per a atacar les empreses i les agències federals, assegura FireEye, que demana una revisió de les polítiques i sistemes de seguretat.