26 diciembre 2009

Top 15: ataques más frecuentes

A principios de este año Verizon Business dio a conocer su tan esperado informe anual 2009 Data Breach Investigations Report. Ahora, la compañía amplia su investigación lanzando 2009 Supplemental Data Breach Report, que revela los 15 ataques más frecuentes contra las organizaciones y la forma en la que se desarrollan.

El informe identifica, clasifica y esboza los ataques más comunes. Para cada tipo de ataque, el informe proporciona escenarios reales, señales de alertas, cómo se ha orquestado el ataque, en qué activos se centraron los atacantes, qué industrias son las más afectadas y cuáles son las contramedidas más eficaces.

Además clasifica e identifica un top 15 de ataques de seguridad por infracciones cometidas y registros comprometidos.

  1. Keyloggers y spyware (19%)
  2. Puerta trasera, comandos de control (18%)
  3. SQL Injection (18%)
  4. Violación de privilegios/acceso del sistema (17%)
  5. Acceso no autorizado a través de credenciales por defecto (16%)
  6. Violación de las políticas de uso (12%)
  7. Acceso no autorizado a través de listas de control de acceso (ACL) mal configuradas (10%)
  8. Sniffers (9%)
  9. Acceso no autorizado a través de credenciales robadas (8%)
  10. Ingeniería social (8%)
  11. Authentication bypass (6%)
  12. Robo físico de activos (6%)
  13. Ataques por fuerza bruta (4%)
  14. RAM scraper (4%)
  15. Phishing (4%)
No podemos detectarlo todo, no podemos prevenirlo todo, pero siempre nos irá mejor si nos preocupamos en tener un buen conjunto de indicadores y controles que nos ayuden a mitigar los riesgos.

¿Se preocupan las organizaciones en mantener un conjunto de indicadores y controles adecuados? ¿Y las redes sociales y la industria 2.0? de las que hemos podido ver como sus registros han sido comprometidos durante este año de manera desmesurada.

1 comments :

Anónimo dijo...

Interesante artículo. Tus preguntas finales, han despertado en mi otra pequeña frustración sobre la privacidad. Es evidente que la industría 2.0, o como se quiera definir, está más preocupada de obtener clientes, información de los mismos by the way!, que en garantizar unos derechos y unas medidas de seguridad, acordes al potencial de la información que manejan. Por todo ello, solo quería aprovechar a recordaros a todos, que el tema de la privacidad y la identidad digital puede y podrá modificar el mundo, de la misma manera que el cambio climático ha sucedido y sucede mucho más rápido de lo que muchos expertos predecían hace tan solo 5 años. Ultimamente parece ser que los feeds y los RSS, están de capa caida. Al parecer la nueva redistribución de información se realiza a través de redes sociales -las cuales yo aún no uso-. Solo hay que ver como todo el mundo quiere parte del pastel, vease Keteke o la red de 20minutos. Como antaño esta gente ha invertido e invertirá mucho en posicionarse, ya que saben que a medio plazo, podría reportarles gran benenficio. Señores, nuestros datos valen dinero, y mucho más de lo que la gente acierta a ver. Da igual que te gusten los gatos persas, o que prefieras el papel higiénico rosa. Se necesitan más activistas de la privacidad, y por ende de la libertad. Porque queda poco para que a los derechos civiles, les pase lo mismo que al polo norte.

Saludos y felices fiestas.
P.X.

PD: Si alguno tiene facebook, y os vuelven a ofrecer velar por vuestra privacidad. Votar por favor!, hacerles un favor a los más inconscientes.