De acuerdo con el reporte de seguridad de Cisco, presentado ayer en la región por Rafael Chávez, gerente de Ventas de Seguridad de la compañía en México, en estos primeros, 2015 está demostrando ser un año de velocidad sin precedentes en la innovación, la capacidad de recuperación, y tácticas de evasión de los ataques cibernéticos. El informe completo.
El Cisco 2015 Midyear Security Report destaca que los ciberataques sofisticados están definiendo la carrera de innovación entre adversarios y defensores. “Estamos invirtiendo mucho en tener una gran visibilidad ya que los ataques está redefiniendo su habilidad para evadir las detecciones”, enfatizó Chávez.
El reporte muestra que los nuevos riesgos asociados con Flash, la evolución de ransomware y la campaña del malware multante Dridex, refuerzan la necesidad de reducir el tiempo de detección (TTD), con el fin de remediar los ataques sofisticados por parte de actores de amenazas altamente motivados.
Para la compañía, el Angler Exploit Kit representa los tipos de amenazas comunes que pondrán a prueba a las organizaciones mientras que la economía digital y la IoT crean nuevos vectores de ataque y oportunidades de monetización para los adversarios.
Según Cisco, con la digitalización de los negocios y la IoE, las amenazas y malware se vuelven incluso más penetrantes, lo cual es una luz de alerta en las estimaciones de 100 a 200 días para el TTD en la industria de seguridad. En tal sentido, Chávez aseguró que Cisco Advanced Malware Protection (AMP) ofrece un máximo de 46 horas con su análisis retrospectivo de ataques que sobrepasan las defensas existentes.
Chávez advirtió que las empresas se ven atrapadas entre dos grandes tendencias: elegir soluciones integradas de vendors confiables o productos puntuales de vendors de nicho, en este último caso, con la consiguiente problemática de contar con múltiples plataformas. “Necesitamos una solución integral porque los ataques están vulnerando los puntos débiles de las organizaciones”, sostuvo.
«El cliente debe decidir entre construir, comprar la solución o no hacer nada y quedarse atrás”, sostuvo el ejecutivo. Asimismo, advirtió que deben tener un ojo clínico al analizar los productos que las empresas les venden.
Otra tendencia tiene que ver con reclutar proveedores de servicios de seguridad para orientación y evaluación, como respuesta a la escasez de recursos humanos especializados.
Otros resultados clave
El informe hace hincapié en Angler, actualmente uno de los exploit kits más sofisticados y más usados debido al uso innovador de Flash, Java, Internet Explorer y vulnerabilidades Silverlight. También sobrepasa el intento de evadir la detección empleando observación del dominio domain shadowing como una de sus técnicas, representando la mayor parte de la actividad con el seguimiento muy de cerca del dominio.
También pone foco sobre las vulnerabilidades Exploits de Adobe Flash –en la primera mitad del 2015 aumentaron en un 66%–, que están integradas con Angler y Nuclear exploit kits. De acuerdo con el informe, esto se debe tanto a la falta de parches automatizados, como a que los consumidores no logran actualizar de inmediato.
Asimismo, advierte que el ransomware se mantiene altamente lucrativo para los hackers, debido a que crean nuevas variantes continuamente, ahora completamente automatizadas y realizadas a través de la dark web.
Finalmente, asegura que los creadores de campañas Dridex rápidamente mutantes tienen una sofisticada comprensión para evadir las medidas de seguridad. Por ejemplo, los atacantes cambian rápidamente el contenido de los correos electrónicos, los agentes de usuario, archivos adjuntos o los referentes y lanzan nuevas campañas, obligando a los sistemas de antivirus tradicionales a detectarlos nuevamente.
“Lo más importante en este último Reporte de Seguridad que acaba de lanzar Cisco es el avance del cibercrimen como industria. Están logrando mayor eficiencia no sólo en evadir sistemas de defensa, sino también en crear un modelo sustentable de financiación que les garantice continuo desarrollo de las amenazas. Por ejemplo, haciendo una analogía con los secuestros express, hoy las personas están pagando rescate por las fotos de sus seres queridos que por causa del ransomware son encriptadas. Este tipo de ataque es un ejemplo representativo de la propagación en escala de nuevas amenazas que pasan bajo el radar y logran efectivamente su cometido. En definitiva, las nuevas evidencias recogidas no hacen más que subrayar la necesidad de un acercamiento sistémico a la seguridad donde Cisco se destaca por garantizar el menor tiempo de detección frente a un ataque exitoso y la visibilidad y análisis retrospectivo para poder contener y remediar antes de que sea demasiado tarde», analizó Juan Marino, gerente de Desarrollo de Negocios de Seguridad para Cisco Cono Sur.
Más información
Hacer clic aquí para ver el Cisco 2015 Midyear Security Report completo
[wzslider]
