Noticias
Principales amenazas en la Web según el informe Blue Coat Web Security
Blue Coat Systems ha publicado el informe anual Blue Coat Web Security Report para 2009, que proporciona un análisis completo del comportamiento de los usuarios en relación a las amenazas en la Web y examina detalladamente dónde se encontró el malware en Internet a lo largo del pasado año.
Basándose en los datos recogidos por el servicio Blue Coat WebPulse, el informe concluye que la creciente popularidad de las redes sociales en la Web y los cambios en el comportamiento de los usuarios on-line han motivado estrategias de ataque más amplias, como amenazas combinadas, ciclos de vida del malware más cortos y manipulación de los motores de búsqueda.
Principales conclusiones:
- El malware se adapta a ciclos de vida cortos: La media de vida útil del malware cayó a tan solo 2 horas en 2009, frente a las 7 horas de vida de 2007, como resultado del creciente uso y efectividad del filtrado de URLs para bloquear las fuentes de malware. Debido al menor ciclo de vida del malware, las defensas que requieren instalar parches y descargas son incapaces de mantener el ritmo marcado por éste.
- Las redes sociales lideran la actividad en Internet: Las redes sociales lideraron la actividad en Internet a lo largo de 2009 y representaron el 25% de la actividad entre las diez principales categorías de URLs en 2009. La creciente popularidad de las redes sociales para comunicarse ha provocado un descenso en el uso de los servicios de correo electrónico en la Web (web-mail), cuya popularidad cayó del quinto puesto en 2008 al noveno en 2009.
- Las amenazas más comunes explotan la confianza de los usuarios: Las dos amenazas basadas en la Web más comunes durante 2009, un antivirus y un codec de video falsos, explotaban la confianza de los usuarios en Internet, en los buscadores y en sus redes sociales. A diferencia de ataques anteriores, no se trata de ataques “aleatorios” ni explotan ninguna vulnerabilidad del sistema, sino simplemente el comportamiento humano.
- El malware acecha en sitios insospechados: Las páginas de almacenamiento on-line y descarga de software fueron los sitios más utilizados por el malware basado en Web para ocultarse en 2009. El número de páginas de almacenamiento on-line creció un 200% respecto al año anterior. Este crecimiento, junto a la naturaleza de este servicio, hace de ellas un lugar ideal y fácilmente accesible para alojar malware.
- El spyware avanzado potenció el crecimiento de sitios de malware y de sitios de almacenamiento de datos robados: El número de sitios de malware (sitios que almacenan malware para descargar en el ordenador de sus víctimas) prácticamente se dobló en 2009, aunque es más sorprendente constatar un aumento del 500% en el número de sitios que recogen los efectos del malware (conocidos como «phone-homes», que recogen los datos de los ordenadores infectados). Esto se atribuye principalmente al surgimiento de formas avanzadas de spyware que generan múltiples URLs para su posible actividad, aumentando la probabilidad de que una o más URLs se mantengan sin descubrir durante el tiempo suficiente para que los cibercriminales puedan recuperar la información robada.
- Necesidad de análisis en tiempo real: El cambiante panorama de las amenazas está impulsando la evolución de una defensa híbrida que combine los Web gateways tradicionales con inteligencia basada en la cloud que pueda proporcionar análisis y clasificaciones en tiempo real y que pueda ser extendida a usuarios remotos.
La información del estudio se basa en el análisis de los datos recogidos por el servicio Blue Coat WebPulse, una defensa colaborativa basada en cloud que une a 62 millones de usuarios para proporcionar inteligencia de seguridad a medida y clasificaciones de páginas web en tiempo real en 17 idiomas.
Puedes descargar el estudio Blue Coat Web Security Report 2009 completo aquí.