Symantec presenta un informe sobre ataques en Internet
Symantec ha publicado, con el título “Informe sobre Amenazas a la Seguridad”, un completo análisis de las actuales variantes de amenazas a la “ciberseguridad”. Según el mismo, el nivel de actividad total relacionada con este tipo de ataques disminuyó un 6% durante la segunda mitad de 2002.
Frente a 32 ataques semanales de media padecidos por las empresas durante la primera mitad, en el período ahora analizado, esta cifra había descendido en dos puntos. El informe -resultado del análisis de más de 30 terabytes de datos y que cubre la actividad de los ataques basada en la red, el descubrimiento de las vulnerabilidades y los códigos maliciosos- también indica que un 85% de los ataques realizados en los pasados seis meses eran clasificables como preataques de reconocimiento, y el 15% restante como diversas formas de intentos de explotación.
Son las compañías del sector de la Energía las principales víctimas de incidencia de eventos severos e intentos de agresión en general. Las de servicios financieros experimentaron, no obstante, un aumento en el volumen total de ataques y en los incidentes de tipo severo.
En cuanto a las amenazas a la seguridad moderadas y elevadas, constituyeron según Symantec el factor de crecimiento de las nuevas vulnerabilidades. La relativa facilidad con la que los hackers son capaces de explotarlas se mantiene invariable. Aproximadamente el 60% de las nuevas vulnerabilidades resultaron fácilmente explotables, dado que no era necesaria la explotación de ningún código (éstos estaban ampliamente disponibles). Sin embargo, del subconjunto de vulnerabilidades que requieren el uso de códigos de explotación, sólo el 23,7% había explotado códigos disponibles en 2002, en comparación con el 30% en 2001.
Las amenazas combinadas continúan constituyendo las formas más frecuentes de agresión. Estos ataques integran características de virus, gusanos, troyanos y códigos maliciosos con las vulnerabilidades de Internet y de los servidores para iniciar, transmitir y propagar el daño. Un 80% de estas incidencias en lo que a códigos maliciosos se refiere fueron causadas por la combinación de tres amenazas; en concreto, Klez, Opaserv y Bugbear. En total, el 78% de los ciberataques detectados en el informe de Symantec estuvo relacionado con algún tipo de amenaza combinada.
www.symantec.com
