Symantec Corp () Internet Security Threat Report, reveló Volumen 18 (I) de hoy un incremento del 42 por ciento en 2012 en ataques selectivos respecto al año anterior. Diseñado para robar la propiedad intelectual, estos ataques dirigidos ciberespionaje están afectando cada vez más el sector de la fabricación, así como las pequeñas empresas, que son el objetivo del 31 por ciento de estos ataques. Las pequeñas empresas son los mismos objetivos atractivos y una forma de llegar finalmente a través de las grandes empresas "," técnicas. Además, los consumidores siguen siendo vulnerables a las amenazas ransomware y móviles, sobre todo en la plataforma Android.
"La ISTR este año muestra que los criminales cibernéticos no se están desacelerando, y continúan inventando nuevas formas de robar información de las organizaciones de todos los tamaños", dijo el director de tecnología de Symantec. "La sofisticación de los ataques, junto con la complejidad de TI de hoy en día, tales como la virtualización, la movilidad y la nube, las empresas deben permanecer activos y el uso de medidas de seguridad de defensa 'en depth'per mantenerse al día de los ataques." Los ataques dirigidos están creciendo más entre las empresas con menos de 250 empleados. Las pequeñas empresas son ahora el blanco de un 31 por ciento de todos los ataques, un aumento de tres veces a partir de 2011.
Mientras que las pequeñas empresas pueden esperar ser inmunes a los ataques dirigidos, los ciberdelincuentes se ven atraídos por la información bancaria de dichas organizaciones, los datos del cliente y la propiedad intelectual. Los atacantes están instrumentados en las pequeñas empresas que a menudo carecen de las prácticas apropiadas de seguridad y la infraestructura. Los ataques basados en la Web aumentó en un 30 por ciento en 2012, muchos de los cuales provenían de sitios comprometidos de las pequeñas empresas. Estos sitios fueron utilizados en los ataques cibernéticos masivos y ataques "Agujero de riego". En un ataque de abrevadero, el atacante compromete un sitio Web, como un sitio web de la pequeña empresa o un blog, que es conocido por ser frecuentado por la víctima de interés. Cuando la víctima más tarde visitar el sitio web infectado, una carga útil específica de ataque se instala silenciosamente en su computadora. Elderwood Gang, pionero de esta clase de ataque, en 2012 infectó500 organizaciones con éxito en un solo día. En estos escenarios, el atacante explota la seguridad de una empresa fuerte para eludir potencialmente más fuerte de seguridad de otro negocio. Los trabajadores del sector de fabricación y el conocimiento se convierten en objetivos primarios de conmutación de los gobiernos, la producción se trasladó a la parte superior de la lista de áreas ataques dirigidos en 2012. Symantec cree que esto se atribuye a un aumento en los ataques dirigidos en la cadena - cibercriminales encontrar estos contratistas y subcontratistas en riesgo de ataques y están a menudo en posesión de una propiedad intelectual valiosa. A menudo va después de la fabricación de las empresas en la cadena de suministro, los atacantes tengan acceso a información confidencial de una empresa más grande. Por otra parte, los gerentes no son los principales objetivos de la elección. En 2012, los objetivos víctimas más comunes de este tipo de ataques de todos los sectores han sido (27 por ciento) con acceso a lala propiedad intelectual, así como los de las ventas (24 por ciento). El malware móvil y sitios Web maliciosos a los consumidores y empresas en situación de riesgo El año pasado, el malware móvil ha aumentado en un 58 por ciento y 32 por ciento de todas las amenazas móviles intento de robar información, como direcciones de correo electrónico y números de teléfono. Sorprendentemente, estos aumentos pueden no necesariamente atribuirse a un aumento del 30 por ciento en las vulnerabilidades móviles. Mientras que el IOS de Apple ha tenido las vulnerabilidades más documentados habían sido descubiertos sólo una amenaza durante el mismo período. Android, por el contrario, tenía un menor número de vulnerabilidades, pero más amenazas que cualquier otro sistema operativo móvil. La cuota de mercado de Android, la plataforma y los métodos de distribución más abierto disponible para difundir aplicaciones maliciosas, por lo que es el ir a la plataforma para los atacantes. Además, el 61 por ciento de los sitios web maliciosos son en realidadsitios legítimos que han sido comprometidos e infectados con malware. Negocios, la tecnología y los centros webdi sitios estaban entre los cinco principales tipos de páginas web que albergan la infección. Symantec atribuye este hecho a las vulnerabilidades abiertas en sitios web legítimos. En los últimos años, estos sitios web fueron a menudo víctimas de la venta de falsos antivirus a los consumidores confiados. Sin embargo, el ransomware, un método de ataque particularmente vicioso, se está convirtiendo en la elección de malware debido a su alta rentabilidad para los atacantes. En este escenario, los atacantes están usando sitios envenenados para infectar a los usuarios confiados y bloquear sus máquinas, exigiendo un rescate para recuperar el acceso. Otra fuente creciente de infecciones en los sitios web es - esto es cuando los criminales compran espacios publicitarios en sitios web legítimos y utilizarlos para ocultar su código de ataque. Más información está disponible en, o mediante la conexión conSymantec en :.
