Symantec Corp., (Nasdaq: SYMC) anunció los resultados de su informe de inteligencia correspondiente a noviembre de 2011. El análisis de este mes revela que ha se ha cuadruplicado el número de ataques dirigidos diarios en comparación con enero de este año. En promedio, 94 ataques dirigidos diarios fueron bloqueados en el mes de noviembre.
Un mayor análisis revela que en los Estados Unidos por lo menos un ataque es bloqueado diariamente, y que 1 de cada 389 usuarios puede ser objeto de dicho ataque. En contraste, en Japón por lo menos un ataque es bloqueado casi cada nueve días y sólo puede ser enviado a una de cada 520 personas. El Informe de Inteligencia de Symantec de noviembre incluye datos adicionales sobre la distribución geográfica de estos ataques.
El sector público ha sido identificado como el sector más frecuentemente atacado en 2011, con aproximadamente 20,5 ataques dirigidos bloqueados diariamente. La industria farmacéutica & química ocupó el segundo lugar, con 18,6 ataques bloqueados al día. En este último caso, muchos de estos ataques surgieron a finales del año y encajaban en el perfil descrito en los ataques Nitro[1]. Asimismo, también es el caso del sector manufacturero, que ocupó el tercer lugar con aproximadamente 13,6 ataques bloqueados al día.
“El objetivo de estos ataques dirigidos es establecer acceso persistente a la red de una organización específica, en muchos casos con el objetivo de proporcionar acceso remoto a datos confidenciales. Tienen el potencial de causar daños graves a una organización y a largo plazo representan una amenaza significativa contra la prosperidad económica de muchos países”, dijo Paul Wood, analista senior de inteligencia de Symantec.cloud.
“Los ataques dirigidos están diseñados para reunir información de inteligencia, robar información confidencial o secretos comerciales y en el caso de ataques como Stuxnet, interrumpir las operaciones o incluso destruir infraestructura crucial”.
El análisis de este mes indica que las grandes empresas que tienen más de 2.500 empleados recibieron el mayor número de ataques, con 36,7 bloqueados todos los días. Por el contrario, el sector de pequeñas y medianas empresas con menos de 250 empleados tuvo 11,6 ataques bloqueados diariamente.
Es importante recordar que sin ingeniería social sólida o ‘head-hacking’, incluso los ataques más técnicamente sofisticados tienen pocas probabilidades de éxito. Muchos ataques incluyen elementos de ingeniería social y se basan en información que ponemos a disposición a través de redes sociales y sitios de redes sociales. Una vez que los atacantes son capaces de comprender nuestros intereses o aficiones, con quienes socializamos y quién más puede estar en nuestras redes, generalmente pueden fabricar ataques contra nosotros más creíbles y convincentes”, dijo Wood.
Mientras que los ataques dirigidos van en aumento, la tasa global de spam ahora ha alcanzado su nivel más bajo en tres años. El efecto de los volúmenes de spam hace tres años fue muy dramático y el spam representó 68,0 por ciento de los mensajes de correo electrónico globales. Recientemente, la disminución ha sido mucho más lenta, aunque los spammers se han adaptado también a utilizar enfoques más dirigidos y utilizar las redes sociales como alternativas al correo electrónico. El spam farmacéutico ahora está en su nivel más bajo desde que empezamos a hacerle seguimiento, con un 32,5 por ciento del spam, en comparación con 64,2 por ciento a finales de 2010.
Otros aspectos importantes del informe:
Spam: la proporción global de spam en el tráfico de correo electrónico en noviembre cayó 3,7 puntos porcentuales desde octubre a 70,5 por ciento (1 de cada 1,42 correos electrónicos).
Phishing: en noviembre, la tasa global de phishing aumentó 0,04 puntos porcentuales, tomando el promedio de uno de cada 302,0 correos electrónicos (0,33 por ciento) que se constituyó en algún tipo de ataque de phishing.
Amenazas transmitidas por el correo electrónico: la proporción global de virus transmitidos por correo electrónico fue uno de cada 255,8 correos electrónicos (0,39 por ciento) en noviembre, un descenso de 0,03 puntos porcentuales desde octubre de 2011. Un mayor análisis también muestra que 40,2 por ciento del malware transmitido por correo electrónico tiene enlaces a sitios Web maliciosos, lo que representó un aumento de 20,1 puntos porcentuales desde octubre de 2011.
Amenazas de malware en la Web: en noviembre, la Inteligencia de Symantec identificó un promedio de 4.915 sitios Web diarios que albergaban malware y otros programas potencialmente no deseados, como spyware y adware; un incremento de 47,8 por ciento desde octubre de 2011.
Amenazas de endpoints: el malware bloqueado con mayor frecuencia el último mes fue WS.Trojan.H[2]. WS.Trojan.H es detección heurística genérica en la nube de archivos que poseen las características de una amenaza aún sin clasificar. Symantec considera que los archivos detectados por este método heurístico suponen un riesgo para los usuarios y por lo tanto se bloquean para que no accedan al equipo.
Tendencias por región
Spam
* En Estados Unidos, 69,9 por ciento del correo electrónico fue spam y 69,5 por ciento en Canadá.
* El spam representó 70,1 por ciento del tráfico de correo electrónico en Sudáfrica y 74,3 por ciento en Brasil.
* El nivel de spam en el Reino Unido fue de 69,5 por ciento.
* En los Países Bajos, el spam representó 70,5 por ciento del tráfico de correo electrónico, 70,1 por ciento en Alemania y 70,4 por ciento en Dinamarca.
* En Australia 68,6 por ciento del correo electrónico fue bloqueado como spam, 69,2 por ciento en Hong Kong y 68,0 por ciento en Singapur, frente a 66,6 por ciento en Japón.
Phishing
* Sudáfrica volvió a ser el país con más ataques de phishing en noviembre, con uno de cada 96,2 correos electrónicos identificados como phishing.
* El Reino Unido fue el segundo país más atacado, con uno de cada 167,0 correos identificados como ataques de phishing.
* En Brasil uno de cada 775,3correos electrónicos fue bloqueado como phishing.
* Los niveles de phishing en Estados Unidos fueron uno de cada 461,8 y uno de cada 242,4 en Canadá.
* En Alemania los niveles de phishing fueron uno de cada 426,2, uno de cada 781,5 en Dinamarca y uno de cada 250,4 en los Países Bajos.
* En Australia, la actividad de phishing representó uno de cada 361,0 correos electrónicos y uno de cada 517,0 en Hong Kong; en Japón fue uno de cada 2.058 y uno de cada 609,7 en Singapur.
Amenazas de correo electrónico
* El Reino Unido permaneció en la cima de la tabla con la proporción más alta de correos maliciosos en noviembre, con uno de cada 149,4 correos electrónicos identificados como maliciosos.
* Suiza tuvo el segundo mayor porcentaje, con uno de cada 185,6 correos electrónicos identificados como maliciosos.
* En Brasil, uno de cada 570,6 correos electrónicos con contenido malicioso.
* Sudáfrica volvió a estar entre los 5 primeros este mes con uno de cada 222,5 correos electrónicos bloqueados como maliciosos.
* Los niveles de virus de malware transmitidos por correo electrónico en los Estados Unidos fueron uno de cada 360,1 y uno de cada 219,9 en Canadá. En Alemania la actividad de virus fue uno de cada 275,0, uno de cada 710,5 en Dinamarca y en Holanda uno de cada 238,2.
* En Australia, uno de cada 326,2 correos electrónicos era malicioso y uno de cada 325,8 en Hong Kong. En Japón el promedio fue uno de cada 1.147, comparado con uno de cada 450,0 en Singapur.
Tendencias verticales:
* Con un porcentaje muy bajo de spam este mes, el sector automotriz se convirtió en el sector con mayor spam en noviembre, con un promedio de spam de 73,0 por ciento
* La tasa de spam en el sector educativo fue 71,5 por ciento y 69,1 por ciento en el sector químico y farmacéutico, en comparación con 69,3 por ciento en servicios de TI, 69,0 por ciento en consumo masivo, 68,8 por ciento en el Sector público y 69,2 por ciento en Finanzas.
* La tasa de spam en las pequeñas y medianas empresas (1-250 empleados) fue 69,4 por ciento, en comparación con 69,7 por ciento en las grandes empresas (más de 2500 empleados).
* El sector público fue el más atacado por actividad de phishing en noviembre, con uno de cada 120,9 correos electrónicos de un ataque de phishing.
* Los niveles de phishing en el sector químico y farmacéutico alcanzaron uno de cada 407,5 y uno de cada 377,0 en el sector de servicios de TI, uno de cada 397,0 en consumo masivo, uno de cada 130,5 en educación y uno de cada 331,7 en finanzas.
* Los ataques de phishing a las pequeñas y medianas empresas (1-250 empleados) representaron uno de cada 211,0 correos electrónicos, en comparación con uno de cada 334,0 en las grandes empresas (más de 2500 empleados).
* Con uno de cada 74,3 correos electrónicos bloqueados como maliciosos, el Sector público sigue siendo el sector más atacado en noviembre.
* Los niveles de virus en el sector químico farmacéutico llegó a uno de cada 275,5 y uno de cada 276,6 en el sector de servicios de TI; uno de cada 337,1 en consumo masivo, uno de cada 105,2 en educación y uno de cada 386,6 en finanzas.
* Los ataques maliciosos de correo electrónico destinados a las pequeñas y medianas empresas (1-250 empleados) representaron uno de cada 253,7 correos electrónicos, versus uno de cada 249,9 en las grandes empresas (más de 2500 empleados).
El Informe de Inteligencia de Symantec de noviembre proporciona mayor detalle acerca de todas las tendencias y cifras mencionadas anteriormente, así como de tendencias geográficas y verticales más detalladas.
