En su reporte de seguridad anual de amenazas, Check Point advierte que las aplicaciones web 2.0 aún siguen representando un riesgo para las organizaciones y su aumento abre aún más las puertas a los criminales cibernéticos para penetrar en las redes corporativas, pues tan sólo el 91% de las empresas utilizan este tipo de apps.
La empresa explica que la información corporativa es más accesible y transferible que nunca antes, lo que lleva a un mayor riesgo de pérdida o fuga de datos. En este sentido, expone el estudio realizado entre casi 900 compañías, más de la mitad de las organizaciones estudiadas tuvieron al menos un incidente potencial de pérdida de datos.
Asimismo, destaca la investigación, entre las aplicaciones web más riesgosas, las herramientas P2P de almacenamiento y compartición de archivos, las cuales pueden abrir una puerta trasera a las redes corporativas para que un tercero robe a información. No obstante, advierte, una de las opciones que los usuarios pueden usar es un proxy anónimo (Anonymizer) que sirve como capa entre la red y el equipo.
De igual forma, revela una lista de los países con mayor cantidad de víctimas de malware, siendo Estados Unidos el principal exponente, con 71%; seguido por Canadá, con 8%, y Gran Bretaña con 4 por ciento.
En cuanto a vulnerabilidades por fabricante, durante 2012, la firma reportó que Oracle tuvo 384; Apple, 260; Microsoft, 222; Firefox, 150; Adobe, 119, y en último lugar HP con 59. Respecto a eventos de seguridad por software del fabricante, Microsoft cuenta con la tasa más alta, con 68% de los problemas; Oracle, 15%; Adobe, 13%; Novell, 5%, y el último fue HP con 3 por ciento.
Respecto al top de vectores de ataques, en primer lugar se encuentran tres con el mismo porcentaje: desbordamiento del buffer, corrupción de la memoria y negación del servicio: 32% cada uno; mientras que, con 24%, están la ejecución de códigos y bypass de la autenticación.
Por otro lado, el estudio rescata que otro de los problemas enfrentados por las empresas es la proliferación de botnets, entre las que destacan Zeus, la cual roba información bancaria, Zwangi, manda mensajes indeseados, y Kuluoz, que ejecuta archivos maliciosos remotamente.
“Nuestra investigación descubrió muchas vulnerabilidades alarmantes y amenazas de seguridad en las redes de las cuales no estaban enteradas muchas organizaciones”, concluyó Amnon Bar-Lev, presidente de Check Point Software Technologies.
Para una copia completa del reporte de seguridad 2013 de Check Point, visite: www.checkpoint.com/campaigns/security-report/index.html.
Compartir nota:
