Informe Anual Cisco 2014: el mayor crecimiento de vulnerabilidades desde el 2000

El gigante de las redes y el equipamiento ha publicado su
Informe Anual de Seguridad 2014 destacando el crecimiento alarmante de vulnerabilidades, el mayor desde el año 2000, aprovechando nuevos frentes de ataque y técnicas renovadas.

El informe destaca además la merma de la capacidad de las organizaciones para monitorizar y blindar sus redes ante el déficit de profesionales de seguridad que la firma estima nada menos que en un millón de especialistas.

Además, el 100 por cien de una muestra de 30 de las mayores redes corporativas del mundo generó tráfico hacia sitios web que albergan malware y el 96 por ciento de las redes analizadas dirigió tráfico hacia servidores ‘secuestrados’, mientras el 92 por ciento transmitió tráfico a páginas web sin contenido, que típicamente albergan actividad maliciosa.

Los ataques de denegación de servicio distribuidos (DDoS) -que afectan al tráfico dirigido o generado desde sitios web atacados y pueden paralizar los ISPs- han aumentado tanto en volumen como en gravedad y los troyanos multi-propósito constituyen la amenaza web más frecuentemente encontrada, representando el 27 por ciento del total de amenazas detectadas en 2013.

El Informe Anual Cisco 2014 ofrece una completa visión sobre las cambiantes amenazas de seguridad que afectan a los negocios, los departamentos de TI y los usuarios. Los métodos utilizados por los atacantes combinan el robo de claves y credenciales mediante ingeniería social con las infiltraciones ocultas a simple vista y el aprovechamiento de la confianza depositada en transacciones económicas, servicios de la Administración e interacciones sociales.

Conclusiones del Informe

– Mayor sofisticación y proliferación de las amenazas. Los ataques sencillos que causaban daños controlables han dado paso a operaciones ciber-criminales organizadas más sofisticadas, financiadas y capaces de causar un importante daño económico y de reputación tanto para organizaciones públicas como privadas.

– Mayor complejidad de las amenazas y de las soluciones debido al crecimiento exponencial de dispositivos móviles y entornos Cloud. Las nuevas clases de dispositivos inteligentes y las nuevas infraestructuras han ampliado el campo de acción de los atacantes, quienes pueden aprovecharse de las vulnerabilidades imprevistas y de sistemas de defensa inadecuados.

– Los ciber-criminales han aprendido que aprovechar el poder de la infraestructura de Internet les proporciona muchos más beneficios que el simple acceso a ordenadores o dispositivos individuales. Estos ataques a nivel de infraestructura pretenden obtener acceso a los servidores clave que albergan las webs, servidores de nombres y data centers, con el fin último de extender las amenazas a innumerables activos individuales que se apoyan en estos recursos. Al atacar la infraestructura de Internet, los ciber-delincuentes debilitan la confianza en todo aquello que depende de dicha infraestructura.

Más Información: Informe Anual de Seguridad Cisco 2014