Trusteer anunció el resultado de un estudio reciente sobre el estado de los Ataques Dirigidos (APT), el cual toma en consideración la retroalimentación de cerca de 750 profesionales de TI y seguridad en TI que han estado involucrados en los esfuerzos para defenderse contra las APT (amenazas persistentes avanzadas) puestos en marcha en sus organizaciones.
Algunos hallazgos clave incluyen:
Los 6 enfoques para detectar APT son: sistemas de detección de intrusos (IDS), software anti-virus (AV)/anti-malware, sistemas de prevención de intrusos (IPS), proveedores de gestión de seguridad o subcontratados, software correlacionador de eventos y software de red o de inteligencia de tráfico.
De acuerdo con el estudio, los sistemas de detección de intrusos están en la cima, con 85% de encuestados indicando que es el método que más ayuda a detectar APT. Aún así, toma un promedio de 225 días detectar un APT que ha sido lanzado contra la organización. Un asombroso 63% indicó haber descubierto un APT completamente por accidente.
El estudio también encontró que, de acuerdo con al menos 80% de los encuestados, Java es la vulnerabilidad más seria en las aplicaciones, cuando viene a asegurar todos los parches de seguridad que fueron completamente implementados de manera oportuna. 73% de los encuestados incluso indicó que "Si yo pudiera, descontinuaría el uso de Java"; pero 55% dijo que era casi imposible sustituirlo por una alternativa menos riesgosa.
Adobe Reader fue un segundo cercano y considerado más difícil de parchar que Windows, Flash, Chrome, Android, Mac OSX, Safari, Firefox, Internet Explorer y Microsoft Word.
Las cifras son interesantes, ya que Android ha tenido una cantidad importante de prensa apuntando a sus vulnerabilidades. Cuando en la práctica, los profesionales de TI y seguridad actualmente encuentran Java, Adobe Reader, Windows, Flash y Chrome, más difíciles de asegurar que Android. Y a pesar de los riesgos, 75% de los encuestados declaró que las compañías continúan operando una o más de esas aplicaciones en el entorno de producción sabiendo que las vulnerabilidades existen y que el parche de seguridad no está disponible.
La encuesta también subraya cómo los profesionales de TI y seguridad en TI creen que las organizaciones no están preparadas para lidiar con amenazas avanzadas, 68% indican que tienen presupuestos inadecuados y 65% diciendo que el personal de seguridad es inadecuado. En promedio, nueve incidentes relacionados con APT ocurren en un año y arriba del 70% de los encuestados admite que los exploits y malware evaden sus IDS y soluciones antivirus.
La filtración de información confidencial es a menudo lo más importante en términos de consecuencias de ataques dirigidos avanzados, pero para los profesionales de TI, la consecuencia más experimentada es la baja de TI y la interrupción del negocio. De forma interesante, 17% ha emitido multas de incumplimiento con la información como resultado de un ataque APT.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT