CIBERSEGURIDAD

Kits de exploits que cambian de forma y ataques de malware en globo descubiertos en el Informe anual de amenazas de Dell Security

Dell ha anunciado hoy los resultados de su informe anual de amenazas y los resultados son bastante asombrosos para las empresas de todo el mundo. La compañía ahora ha pedido nuevas estrategias de descifrado e inspección a la luz de los comentarios recientes del vicepresidente de Dell, Patrick Sweeney, quien advierte que podemos esperar que los ciberdelincuentes continúen encontrando formas de eludir las últimas actualizaciones de seguridad emitidas por Android.

Los hallazgos clave del informe incluyen:

  • El cifrado de Secure Sockets Layer / Transport Layer Security (SSL / TLS) superó el punto de inflexión en los últimos 12 meses, cifrando el 64,6 por ciento de las visitas a la web y provocando hacks clandestinos que afectan a cientos de millones de usuarios.
  • Los kits de explotación han dado pasos de desarrollo sin precedentes, volviéndose más sigilosos que nunca con “nuevas habilidades de cambio de forma”.
  • El 85% de los teléfonos inteligentes a nivel mundial están en riesgo debido a que casi se duplicaron los ataques de malware (el número ahora asciende a la asombrosa cifra de 8,19 mil millones), considerando que se estima que hay 2 mil millones de usuarios de teléfonos inteligentes en todo el mundo, eso es un gran problema.

Utilizando los datos recopilados de más de un millón de firewalls en funcionamiento en todo el mundo, así como decenas de millones de terminales conectados, el tráfico de red Dell SonicWALL y otras fuentes de la industria, Dell presentará el informe completo en RSA 2016 en San Francisco este mes.

¿Qué significa?

El crecimiento del cifrado de Internet SSL / TLS es heterogéneo: una tendencia positiva en muchos sentidos, pero también un nuevo y tentador vector de amenaza para los piratas informáticos. Con el cifrado SSL o TLS, los atacantes expertos pueden cifrar el comando y controlar las comunicaciones y el código malicioso para evadir los sistemas de prevención de intrusiones (IPS) y los sistemas de inspección antimalware. Esta táctica se utilizó en una astuta campaña de publicidad maliciosa en agosto de 2015 para exponer hasta 900 millones de usuarios de Yahoo al malware redirigiéndolos a un sitio que fue infectado por el kit de explotación Angler.
Además, esperan que las aplicaciones maliciosas y demás sigan eludiendo las últimas medidas de seguridad, ya que los usuarios no siempre son conscientes de cuán legítimas son las fuentes de sus descargas.
En cualquier caso, está claro que los piratas informáticos están mejorando su juego y las empresas deben adoptar varias medidas diferentes; Considerando que Gartner predijo en noviembre que aproximadamente 5,5 millones de nuevos dispositivos inteligentes se conectarán a la red todos los días, su objetivo es cada vez más grande. ¿Será más difícil mantenerse a salvo? ¡Tendremos que ver cómo se desarrolla el 2016!

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar