Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Centro de recursos

Informes

Informe WatchGuard: “la batalla de la ciberseguridad se está librando en los servidores Linux y Web”

El informe evalúa las principales amenazas, proporciona un análisis de la filtración Vault 7 de la CIA y ofrece nuevas investigaciones sobre cámaras IoT

05 Julio 2017por Redacción

WatchGuard Technologies ha presentado las conclusiones de su Internet Security Report, que analiza las amenazas más recientes de seguridad informática y de red que sobre todo afectan a pymes y a empresas distribuidas, destacando que a pesar de un descenso generalizado en la detección de malware, los ataque a Linux representaron más del 36% de las amenazas identificadas. El patrón de ataque demuestra la urgente necesidad de medidas de seguridad más estrictas para proteger servidores Linux y dispositivos IoT dependientes de Linux

El Informe de Seguridad Internet de WatchGuard se basa en datos de Firebox Feed anónimos proporcionados por más de 26.500 dispositivos WatchGuard UTM activos

El Informe de Seguridad Internet de WatchGuard se basa en datos de Firebox Feed anónimos proporcionados por más de 26.500 dispositivos WatchGuard UTM activos

"Los nuevos datos que aporta Firebox Feed nos permiten tomar el pulso de los últimos ataques de red y tendencias de malware con el fin de identificar patrones que influyen en el panorama de las amenazas en constante evolución", explica Corey Nachreiner, CTO de WatchGuard Technologies.

"Los resultados del informe, que corresponden al primer trimestre de 2017, subrayan la importancia y la eficacia que tienen las políticas de seguridad básicas, la defensa en capas y la prevención avanzada de malware. Instamos a que se examinen los puntos clave del informe y las mejores prácticas, y se tengan en cuenta como prioritarios en los esfuerzos de seguridad de la información dentro de sus organizaciones”.

El Informe de Seguridad de Internet de WatchGuard ofrece información, investigación y recomendaciones de seguridad para ayudar a protegerse mejor de las amenazas, tanto desde un punto de vista personal como de las organizaciones.

Más en detalle, el informe destaca que:

  • El malware para Linux se está incrementando, constituyendo el 36% del malware detectado en el primer trimestre del año. El incremento de la presencia de Linux/Exploit, Linux/Downloader y Linux/Flooder se combinaron mostrando el mayor foco que los atacantes están poniendo en los servidores Linux y los dispositivos IoT. Los usuarios deben proteger los productos IoT y los servidores Linux desde Internet con defensas estratificadas, es decir, en capas.
  • Los antivirus (AV) heredados siguen dejando pasar nuevo malware, y esto se produce a un ritmo cada vez más alto. De hecho, las soluciones antivirus perdieron el 38% del total de amenazas capturadas por WatchGuard en el primer trimestre, en comparación con el 30% del cuarto trimestre de 2016. El creciente número de nuevo malware zero-day ahora elude el antivirus tradicional subrayando las debilidades de las soluciones de detección basadas en firmas y la necesidad de servicios que puedan detectar e impedir las amenazas persistentes avanzadas.
  • El campo de batalla de la ciberseguridad está cambiando hacia los servidores web. En el último trimestre predominaron las descargas no autorizadas y los ataques al navegador. En el primer trimestre, el 82% de los principales ataques de red apuntaron a servidores web (u otros servicios web). Los usuarios deben fortalecer las defensas del servidor web endureciendo los permisos, limitando la exposición de los recursos y parcheando el software del servidor.
  • Los atacantes siguen explotando el fallo de Android StageFright. Este exploit ganó notoriedad en 2015 y está demostrando su longevidad como la primera amenaza específica para móviles que lideró la lista de los 10 principales ataques de WatchGuard Threat Lab este año. Como mínimo, los usuarios de Android deben actualizar regularmente sus sistemas operativos para evitar ataques móviles como StageFright.
  • Los creadores de amenazas hacen una pausa en vacaciones. En general, el volumen de amenazas disminuyó un 52% en el primer trimestre de 2017 en comparación con el cuarto trimestre de 2016. Creemos que la caída en las detecciones de malware se puede atribuir a la ausencia de campañas de malware estacionales asociadas a varios días de vacaciones en el cuarto trimestre, lo que incrementó los ejemplos de malware durante ese período.

El Informe de Seguridad Internet de WatchGuard se basa en datos de Firebox Feed anónimos proporcionados por más de 26.500 dispositivos WatchGuard UTM activos en todo el mundo, que representan una pequeña parte de toda la base general instalada.

Estos dispositivos bloquearon más de 7 millones de variantes de malware en el primer trimestre, lo que representa una media de 266 muestras bloqueadas por cada dispositivo individual. Los dispositivos WatchGuard también bloquearon más de 2,5 millones de ataques de red en el primer trimestre de 2017, lo que equivale a 156 ataques bloqueados por dispositivo.

El informe completo incluye un desglose de las principales tendencias de malware y ataques del trimestre, un análisis de las filtraciones Vault 7 de la CIA y las principales lecciones de defensa para los lectores. También cuenta con un nuevo proyecto de investigación de WatchGuard Threat Lab, que se centra en una nueva vulnerabilidad en una popular cámara IoT popular.

Para obtener más información, descargue el informe completo aquí: www.watchguard.com/security-report, en www.WatchGuard.com y en www.secplicity.org 

ShareThis

Publicidad

Newsletter gratuita

Suscribase ahora a nuestra Newsletter gratuita.
Le enviaremos periodicamente información sobre nuevos WhitePapers, Webcasts, casos de éxito e información de novedades de productos y noticias.

Publicidad

Destacamos

  • La inteligencia artificial gana protagonismo en el data center

    La Inteligencia Artificial ha llegado definitivamente. Después de años de estancamiento e investigación, esta modalidad está experimentando un verdadero boom con grandes oportunidades para las empresas. ¿Pero qué significa exactamente para el negocio del data center? Ángel Ruiz, director de Lenovo Data Center para España y Portugal, analiza ese impacto y la importancia de contar con arquitecturas de TI que proporcionen rendimiento, velocidad y recursos

Envío de artículos por email de IT CIO.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT CIO.es

Procesando envíos...

Envío de artículos por email de IT CIO.es

Email enviado. Cerrar

Envío de artículos por email de IT CIO.es

Error en el envio. Pulse aqui para cerrar.Cerrar