El malware y las vulnerabilidades crecen en paralelo. Así, mientras las amenazas diseñadas para aprovecharse de la confianza de los usuarios en sistemas, aplicaciones y redes personales han alcanzado un “nivel alarmante”, según el Informe Anual de Seguridad 2014 de Cisco, el número total de vulnerabilidades ha experimentado su mayor crecimiento desde el año 2000, con un aumento interanual del 14% entre 2012 y 2013.
Los métodos utilizados por los atacantes combinan el robo de claves y credenciales mediante ingeniería social con las infiltraciones ocultas a simple vista y el aprovechamiento de la confianza depositada en transacciones económicas, servicios de la Administración e interacciones sociales.
Además, el estudio recalca que hay un déficit de más de un millón de profesionales de seguridad a escala global, de manera que la mayoría de organizaciones no cuentan con el personal o los sistemas necesarios para monitorizar las redes de forma constante, detectar amenazas y establecer protecciones a tiempo y de forma efectiva.
En concreto, el informe recoge tres conclusiones principales. En primer lugar, la mayor sofisticación y proliferación de las amenazas. Y es que se trata de operaciones cibercriminales capaces de causar un importante daño económico y de reputación tanto para organizaciones públicas como privadas.
La segunda apunta a la mayor complejidad de las amenazas y de las soluciones debido al crecimiento exponencial de dispositivos móviles y entornos Cloud. Y, finalmente, los cibercriminales han aprendido que aprovechar el poder de la infraestructura de Internet les proporciona muchos más beneficios que el simple acceso a ordenadores o dispositivos individuales.
Al mismo tiempo que apunta que Java sigue siendo el lenguaje de programación más frecuentemente explotado por los cibercriminales o que el 99% del malware móvil se dirigió a los dispositivos Android en 2013, el estudio subraya que los troyanos multipropósito constituyen la amenaza web más frecuentemente encontrada, representando el 27% del total. Le siguen los scripts maliciosos -como exploits y iframes– con el 23% y los troyanos diseñados para robar datos (22%).
El congreso de Red Hat 2024 ha servido de escenario para la presentación de las…
Un estudio de Microsoft y LinkedIn detecta cuatro tipo de usuarios: escépticos, novatos, exploradores y…
Basado en un proceso de 4 nm, cuenta con un núcleo Arm Cortex-X4, tres Cortex-X4…
En España también registra crecimientos de doble dígito. DE-CIX Madrid, por ejemplo, consumió el año…
Al menos 4 de cada 10 organizaciones sondeadas por ISACA no están ofreciendo ningún tipo…
Presente en el iPad Pro, cuenta con CPU de 10 núcleos (4 de rendimiento y…
