El aumento de los ataques de malware detectados en las organizaciones, coincide con los fines de semana

Nuevas investigaciones publicadas en el informe anual «NTT Global Threat Intelligence 2015» muestran un incremento masivo en las detecciones de malware los lunes por la mañana, cuando los usuarios conectan de nuevo sus dispositivos a la red corporativa. Esta tendencia apoya la idea de que el perímetro de seguridad en las organizaciones se está volviendo ineficaz. Esto se debe a que los usuarios finales utilizan cada vez más sus dispositivos tanto dentro como fuera del perímetro de seguridad de la empresa. De hecho, el usuario es el nuevo perímetro de las organizaciones actuales. Es más, la gestión de la seguridad y las TIC ya no puede contar con perímetros de seguridad de redes bien definidos para proteger a sus organizaciones.

El anteriormente citado informe contiene el análisis de más de 6.000 millones de eventos de seguridad en todo el mundo recopilados en 2014 por empresas de NTT Group, como Dimension Data, Solutionary, NTT Com Security, NTT R&D y NTT Innovation Institute (NTTi3).

Matthew Gyde, ejecutivo del Grupo en la división seguridad de Dimension Data, afirma que la cantidad de amenazas dirigidas a los usuarios finales es mayor que nunca. Además, las vulnerabilidades de seguridad están relacionadas, en su mayoría, con los sistemas del usuario final y no con los servidores. «Al parecer, las amenazas logran colarse con éxito durante el fin de semana, cuando los usuarios finales y sus dispositivos están fuera de los controles de seguridad de la red corporativa. Esto indica que los controles de seguridad tradicionales son eficaces a la hora de proteger la red corporativa, sin embargo los activos que migran entre los puntos de acceso corporativos y externos presentan mayor riesgo», añadió.

Gyde opina que los controles que se ocupan de esta tendencia deben centrarse en el usuario y sus dispositivos, independientemente de la ubicación, y señala que siete de las diez principales vulnerabilidades identificadas tuvieron lugar en los sistemas del usuario final. «Los usuarios finales se convierten en un estorbo y esto se debe a que sus dispositivos a menudo no están actualizados y tienen muchas vulnerabilidades sin protección».

Según Gyde, la industria del malware está madurando, con programas cada vez más personalizados y disponibles a través de mercados negros en la red. Esto significa que la barrera que deben superar los ciberdelincuentes es una mínima inversión financiera, que supone un rendimiento potencial muy grande.

«Esta tendencia no va a desaparecer, ya que los usuarios están cada vez más acostumbrados a estar siempre conectados y con acceso en tiempo real a los datos corporativos. Es por ello que también se convierten en el objetivo de los delincuentes que buscan obtener esas mismas fuentes de datos. En resumen, los usuarios y sus dispositivos se han convertido en el punto de entrada de los delincuentes».

Otros puntos destacados del informe global sobre amenazas:

• El sector de las finanzas sigue representando el principal objetivo, con el 18% de todos los ataques detectados.
• En todo el mundo, un asombroso 56% de los ataques contra la base de clientes global de NTT se originó desde direcciones IP pertenecientes a Estados Unidos. Esto no significa necesariamente que los atacantes residan en Estados Unidos.
• El 76% de las vulnerabilidades identificadas en todos los sistemas de la empresa tenían una antigüedad de más de 2 años, con casi un 9% de más de 10 años.
• De las vulnerabilidades descubiertas a través de las empresas en todo el mundo, 7 de las 10 principales vulnerabilidades expuestas residían dentro de los sistemas del usuario y no en los servidores.
• Las amenazas contra el usuario final son más altas que nunca, los ataques muestran un cambio constante y claramente orientado a comprometer la seguridad del punto final.
• Los ataques contra los servicios profesionales y empresariales aumentaron del 9% al 15%.