Nueve aplicaciones empresariales concentran la mayoría de los ataques

Palo Alto Networks ha publicado un interesante estudio que relaciona el uso de aplicaciones con las amenazas de seguridad de las aplicaciones. Una de las conclusiones es que el Social Media no es tan peligroso como algunos quieren hacernos creer.

En su informe, elaborado a partir de los datos del tráfico de red de más de 3.000 organizaciones, Palo Alto Networks recoge que las aplicaciones de vídeo, las redes sociales y los programas de intercambio de archivos no son las principales fuentes de amenazas.

Las empresas que tomaron parte en el estudio sufrieron un total de 5.300 amenazas de red. Como media, cada compañía tenía una media de 17 redes sociales, 19 aplicaciones de intercambio de archivos y 30 aplicaciones del vídeo o imágenes; este tipo de programas contabilizaban una cuarta parte de todas las aplicaciones y consumían el 20% del consumo de ancho de banda. Sin embargo, sólo contabilizaron el 1% de las amenazas, asegura la empresa de seguridad de red en su informe.

Los exploits buscan los activos más valorados de las empresas a través de las aplicaciones de negocio. De hecho, de las 1.395 aplicaciones estudiadas, nueve aplicaciones de negocio críticas fueron responsables del 82% de todos los exploits registrados.

Los atacantes dirigieron la mayoría de su tráfico hacia puertos utilizados para las comunicaciones con Microsoft SQL, RPC (remote procedure calls), navegadores web y el protocolo Server Message Block (SMB), una manera de compartir acceso a servidores de archivos e impresoras, según el informe.

Los otros protocolos de acceso a aplicaciones y redes incluyen Active Directiry, DNS (Domain Name System), Microsoft Office Communicator, Microsoft SQL Monitor y SIP (Session Initiation Protocol).

Otra de las conclusiones del informe es que el malware suele esconderse dentro de las aplicaciones personalizadas. “Las aplicaciones desconocidas o personalizadas están liderando el tipo de tráfico asociado con las comunicaciones de malware”, dice el informe, añadiendo que el contabilizan el 55% de los registros de malware de las empresas a pesar de que consumen menos del 2% del ancho de banda.

SSL no sólo sirve como un mecanismo de seguridad, sino para esconder una amenaza. Los datos de Palo Alto indican que hay 356 aplicaciones que utilizan SSL de alguna manera, y que a mientras que representa el 5% del consumo de banda ancha, ocupa la sexta posición cuando se habla de una de las maneras en las que el malware entra en la empresa.

Para René Bonvanie, responsable de marketing de Palo Alto Networks, el estudio de la compañía demuestra que “las empresas necesitan implementar políticas y prácticas de seguridad comprensivas para asegurar mejor sus redes con un impacto mínimo en las operaciones diarias”.