Symantec Corp. (Nasdaq: SYMC) anunció hoy los resultados de su Informe de Inteligencia correspondiente a junio de este año el cual muestra que a nivel mundial un 36 por ciento de todos los ataques dirigidos (58 por día) identificados en los últimos seis meses tenían como blanco empresas con 250 empleados o menos. Tal como fue informado en el reciente Informe sobre las Amenazas a la Seguridad en Internet de Symantec, a finales de diciembre de 2011, esta cifra era de 18 por ciento.
Durante la primera mitad del año, la cantidad total de ataques dirigidos diarios siguió aumentando a una tasa mínima del 24 por ciento, con un promedio de 151 ataques dirigidos bloqueados por día durante los meses de mayo y junio.
Las grandes empresas, es decir aquellas con más de 2,500 empleados, siguen recibiendo la mayor cantidad de ataques, con un promedio de 69 ataques bloqueados por día.
“Parece que hay una correlación directa entre el aumento de los ataques hacia pequeñas empresas y la disminución de los ataques dirigidos hacia las grandes compañías. Pareciera que los atacantes están desviando sus recursos directamente de un grupo al otro”, dijo Paul Wood, Gerente de Inteligencia de Ciberseguridad de Symantec.
“Es posible que su compañía no sea un blanco principal, pero un atacante puede usar su organización como puente para atacar a otra compañía y nadie quiere que su empresa sea el eslabón más débil de la cadena de suministro. Actualmente, la información es sinónimo de poder y los atacantes lo saben, por ello los ataques exitosos pueden generar ventajas financieras significativas para los criminales cibernéticos que están detrás de ellos. El acceso a propiedad intelectual e información de inteligencia estratégica puede darles enormes ventajas en un mercado competitivo como el actual”, sostuvo Wood.
La industria de la defensa (una sub-categoría del sector público) ha sido el blanco principal durante la primera mitad del año, con un promedio de 7.3 ataques por día.
Los sectores químico/farmacéutico y el de manufactura mantienen el segundo y el tercer lugar respectivamente. Estos sectores claramente han recibido un porcentaje menor de la atención general en comparación con el año 2011, pero el sector químico/farmacéutico todavía sigue siendo el blanco de 1 de cada 5 ataques dirigidos, mientras que los ataques dirigidos hacia el sector manufacturero representan casi el 10 por ciento.
“Es importante recordar que, a pesar de este aumento, los ataques dirigidos siguen siendo poco frecuentes. Los ataques dirigidos utilizan malware personalizado e ingeniería social dirigida perfeccionada para obtener acceso no autorizado a información confidencial de cierta industria o sector. Consideramos que esto es el próximo paso en la evolución de la ingeniería social, donde las víctimas son objeto de una investigación previa y atacadas en forma específica”, agregó Wood.
Otros aspectos importantes del informe:
Spam. En junio, el porcentaje global de spam en el tráfico de correo electrónico cayó un 1.0 punto porcentual desde mayo, alcanzando un 66.8 por ciento (1 de cada 1.5 mensajes). Esto sigue la tendencia que muestra una disminución gradual de los niveles de spam globales desde finales de 2011.
Phishing. En junio, la tasa global de phishing aumentó 0.04 por ciento, llevando el índice promedio global a uno de cada 467.6 mensajes (0.21 por ciento) con alguna forma de ataque de phishing.
Amenazas Incluidas en Correo Electrónico. En junio, el porcentaje global de virus incluidos en el tráfico de correo electrónico fue de uno de cada 316.5 mensajes (0.31 por ciento), lo que representa un aumento de 0.04 puntos porcentuales desde mayo. En junio, 27.4 por ciento del malware incluido en correo electrónico contenía links a sitios web maliciosos, 1.2 por ciento menos que lo registrado en mayo.
Amenazas de Malware basadas en Web. En junio, Symantec Intelligence identificó un promedio diario de 2,106 sitios web que hospedan malware y otros programas potencialmente no deseados, entre los que se incluye spyware y adware; esto representa una disminución del 51.7 por ciento desde mayo.
Amenazas en Endpoints. El software malicioso bloqueado con más frecuencia durante el último mes fue WS.Trojan.H, el cual es una detección heurística genérica basada en la nube para archivos que poseen características de una amenaza todavía no clasificada.
Tendencias Geográficas
Spam
* A medida que la tasa global de spam mundial cae, Hungría sigue siendo el país con mayor cantidad de spam en junio, con una tasa de 74.3 por ciento. En Brasil la tasa fue de 71.0 por ciento, lo que lo coloca entre los 5 países con la tasa de spam más alta a nivel mundial.
* En Estados Unidos, 66.4 por ciento de los correos electrónicos fue considerado spam y en Canadá el spam alcanzó un 66.5 por ciento.
* El nivel de spam en el Reino Unido fue del 67.2 por ciento.
* En los Países Bajos, la tasa de spam fue del 68.9 por ciento del tráfico de correo electrónico, mientras que en Alemania fue de 66.3 por ciento y en Dinamarca alcanzó el 66 por ciento.
* En Australia, 66.1 por ciento del correo electrónico fue bloqueado como spam, mientras que en Hong Kong fue 65.9 y en Singapur el nivel fue de 65.8 por ciento. En cambio en Japón, el nivel de spam fue de 63.4 por ciento.
* En Sudáfrica, el nivel de spam alcanzó 66.8 por ciento del tráfico de correo electrónico.
Phishing
* Los Países Bajos fueron los que sufrieron más ataques de phishing en junio, uno de cada 54.4 mensajes fue identificado como phishing.
* En Brasil, uno de cada 713 mensajes fue bloqueado como phishing.
* El nivel de phishing en Estados Unidos fue de uno de cada 1,261.5 mensajes y en Canadá de uno de cada 332 mensajes.
* En Alemania, el nivel de phishing alcanzó uno de cada 1,043.7 mensajes y en Dinamarca fue de uno de cada 478.2 mensajes.
* En Australia, la actividad de phishing fue de uno de cada 708.2 mensajes y en Hong Kong fue de uno de cada 1,182.9 correos. En Japón fue uno de cada 8,005.7 mensajes, en Singapur fue de uno de cada 2,679 y en Sudáfrica uno de cada 170.9 mensajes.
Amenazas Incluidas en Correo Electrónico
* Los Países Bajos se convirtieron en el país con la mayor tasa de correos electrónicos maliciosos en junio, con uno de cada 48.6 mensajes identificado como malicioso.
* En el Reino Unido, uno de cada 209.9 mensajes fue identificado como malicioso en comparación con Sudáfrica, donde se bloquearon uno de cada 414.1 mensajes por considerarlos maliciosos. En Brasil, la tasa fue de uno de cada 403.8 mensajes.
* En Estados Unidos, la tasa de virus incluido en software malicioso para correo electrónico fue de uno de cada 570.2 mensajes mientras que en Canadá fue de uno de cada 271.3 mensajes.
* En Alemania, uno de cada 385.4 mensajes contenía virus y en Dinamarca, el índice fue de uno de cada 438.4 mensajes.
* En Australia, uno de cada 598.3 mensajes fue malicioso.
* En Japón, el índice fue de uno de cada 2,372.8 mensajes.
Tendencias verticales
* Con una tasa de spam de 69.7 por ciento, el sector automotriz registró la mayor tasa de spam en junio; seguido por el sector educativo con una tasa de 68.2 por ciento.
* La tasa para el sector químico y farmacéutico fue de 66.8 por ciento, en comparación con un 66.4 por ciento para servicios de TI, 66 por ciento para el sector retail, 67.2 por ciento para el sector público y 66.2 por ciento para el financiero.
* El sector público fue el más atacado por actividad de phishing en junio. Uno de cada 113.9 mensajes incluyó un ataque de phishing.
* La tasa de phishing en el sector químico y farmacéutico fue de uno de cada 1,201.2 mensajes y de uno de cada 986.8 mensajes en el sector servicios de TI. En el sector de retail la tasa de phishing fue de uno de cada 835.3 mensajes, en el sector educativo fue de uno de cada 330.6 mensajes, en el sector financiero fue de uno de cada 247.5 mensajes y en el sector automotriz fue de uno de cada 2,114.3 mensajes.
* Con uno de cada 89.8 mensajes de correo electrónico bloqueados como maliciosos, el sector público siguió siendo el sector más atacado según los datos de junio.
* La tasa de virus en el sector químico y farmacéutico fue de uno de cada 402.1 mensajes y de uno de cada 502.1 mensajes en el sector de servicios de TI. En el sector de retail la tasa de virus fue de uno de cada 522 mensajes, en el sector educativo fue de uno de cada 219.8 mensajes y en el sector financiero fue de uno de cada 204.2 mensajes.
Tendencias de Mercado
* La tasa de spam para pequeñas y medianas empresas (PyMEs / 1-250 empleados) fue de 66.4 por ciento, en comparación con 66.9 por ciento para las grandes empresas (más de 2,500 empleados).
* La tasa de ataques de phishing en las PyMEs fue de uno de cada 401.6 correos electrónicos, en comparación con una tasa de uno de cada 402.9 mensajes en las grandes empresas.
* La tasa de ataques maliciosos en correo electrónico destinado a PyMEs fue de uno de cada 306.8 mensajes, en comparación con una tasa de uno de cada 269 mensajes en las grandes empresas.
El Informe de Inteligencia de Symantec de junio ofrece mayores detalles de todas las tendencias y cifras mencionadas anteriormente, así como información adicional sobre las tendencias por industria y país.
