Los clientes deben decidir entre construir infraestructura de seguridad propia, comprar las soluciones y pagar por servicios.
Cisco presentó su informe Midyear Security Report, el cual analizó la inteligencia contra amenazas y tendencias de seguridad cibernética revelando la necesidad crítica de las organizaciones para reducir el tiempo de detección a fin de remediar los ataques sofisticados.
Sin duda este escenario pondrá a prueba a las organizaciones, mientras que la economía digital y el Internet of Everything (IoE) continuarán creando nuevos vectores de ataque y oportunidades de monetización para los adversarios.
El reporte mostró que hay cambio en el comportamiento de los ataques, velocidad, agilidad, adaptabilidad y capacidad de destrucción, mientras que como aseguró Rafael Chávez, gerente de ventas Global Security Sales Organization de Cisco, los clientes se enfrentan a decisiones como construir infraestructura de seguridad propia, poner sus datos en manos de terceros o pagar por servicios.
Las cifras de Talos, Centro de investigación del fabricante, detectó más de 19 mil millones de ataques diarios, dos millones y medio de embestidas por spam y casi 17 mil millones de solicitudes de páginas web sospechosas diariamente.
Mientras el número de ataques aumenta, el promedio de detección no lo hace pues actualmente las herramientas demoran 200 días para darse cuenta de que un sistema está siendo atacado. Específicamente en Cisco, este indicador es de 46 días.
Por tales motivos, la recomendación del ejecutivo es tener una estrategia de seguridad que cubra a todos los clientes de manera dinámica teniendo en cuenta todos los modelos de negocios.
Nuevas Tendencias:
Angler: Es es actualmente uno de los exploit kits más debido al uso innovador de Flash, Java, Internet Explorer y vulnerabilidades Silverlight. Sobrepasa el intento de evadir la detección empleando observación del dominio domain shadowing como una de sus técnicas, representando la mayor parte de la actividad con el seguimiento muy de cerca del dominio.
Flash ha vuelto: Las vulnerabilidades Exploits de Adobe Flash, que están integradas con Angler y Nuclear exploit kits están aumentando. Esto se debe tanto a la falta de parches automatizados, como los consumidores que no logran actualizar de inmediato. En la primera mitad del 2015 ha aumentado el número de vulnerabilidades de Adobe Flash Player en un 66%. A este paso, Flash está en camino de establecer un record histórico por el número de CVEs reportados en el 2015.
La Evolución del Ransomware: El ransomware se mantiene altamente lucrativo para los hackers, debido a que crean nuevas variantes continuamente. Las operaciones ransomeware han madurado hasta el punto que son completamente automatizadas y realizadas a través de la dark web. Para ocultar las transacciones de pago del cumplimiento de la ley, los ransoms se pagan en divisas encriptadas como bitcoin.
Dridex: Campañas en marcha - Los creadores de estas campañas rápidamente mutantes tienen una sofisticada comprensión para evadir las medidas de seguridad. Como parte de sus tácticas de evasión, los atacantes cambian rápidamente el contenido de los correos electrónicos, los agentes de usuario, archivos adjuntos o los referentes y lanzan nuevas campañas, obligando a los sistemas de antivirus tradicionales a detectarlos nuevamente.