VIII Informe Sobre las Amenazas a la Seguridad en Internet Ing. Claudio Avin Symantec Corp.

VIII Informe Sobre las Amenazas a la Seguridad en Internet

Ing. Claudio Avin

Symantec Corp

2Internet Security Threat Report VIII

Internet Security Threat Report VI

Informe Sobre las Amenazas a la Seguridad en Internet

Principales tendencias de ataques

Principales tendencias de vulnerabilidades

Principales tendencias de códigos maliciosos

Expectativas

Mejores prácticas

Agenda



Panorama mundial de las amenazas

Los atacantes están más motivados por una ganancia financiera

La protección tradicional de perímetros no basta

El volumen y la gravedad de los ataques es cada vez mayor

Tendencia de ataques



Promedio diario de ataques

78

57 57

0

20

40

60

80

100

Ene-J un 2004 (ISTR VI) J ul-Dic 2004 (ISTR VII) Ene-J un 2005 (ISTR VIII)

Periodo Enero - J unio 2005

Ata

ques

por

día



Desglose por países – origen de ataques

Rango actualRango

Ene-Jun 2004

PaísPorcentaje de

eventosEne-Jun 2005

Porcentaje de eventos

Ene-Jun 2004

1 1 Estados Unidos 33% 37%

2 5 Alemania 7% 5%

3 6 Reino Unido 7% 4%

4 2 China 6% 6%

5 7 Francia 5% 4%

6 8 España 5% 3%

7 3 Canadá 4% 6%

8 12 Japón 4% 1%

9 9 Corea del Sur 3% 3%

10 11 Italia 3% 2%



Desglose por países – origen de ataques (Amèrica)

Clasificación actual

Clasificación Ene–Jun

2004

País Porcentaje de ataques por

regiones

Porcentaje actual mundial de

ataques

1 1 Estados Unidos 45% 33%

2 3 Brasil 19% 2%

3 4 México 9% 1%

4 NR Argentina 4% 1%

5 7 España 3% 5%

6 2 Perú 2% <1%

7 NR Colombia 2% <1%

8 NR Uruguay 2% <1%

9 8 Francia 1% 5%

10 NR Alemania 1% 7%



Desglose por países – Infecciones Bot

Rango País Porcentaje de computadoras

infectadas

1 Reino Unido 32%

2 Estados Unidos 19%

3 China 7%

4 Canadá 5%

5 Francia 4%

6 Corea del Sur 4%

7 Alemania 4%

8 Japón 3%

9 España 3%

10 Taiwán 2%



Desglose por países – Infecciones Bot (América)

Rango Rango Ene–June 2004

País Ataques por regiones

1 1 Estados Unidos 45%

2 3 Brasil 19%

3 4 México 9%

4 NR Argentina 4%

5 7 España 3%

6 2 Perú 2%

7 NR Colombia 2%

8 NR Uruguay 2%

9 8 Francia 1%

10 NR Alemania 1%



Ataques dirigidos por industria

0.0%

0.1%

0.2%

0.3%

Educación Pequeñosnegocios

Serviciosfinancieros

GobiernoLocal

Salud TI Contabilidad GobiernoEstatal

Manufactura Energía

Industria

Tendencias de vulnerabilidades



Volumen total de vulnerabilidades

0

200

400

600

800

1000

1200

1400

1600

1800

2000

Ene-Jun2001

Jul-Dic2001

Ene-Jun2002

Jul-Dic2002

Ene-Jun2003

Jul-Dic2003

Ene-Jun2004

Jul-Dic2004

Ene-Jun2005

Periodo

Vul

nera

bilid

ades

pub

licad

as



Nivel de severidad de las vulnerabilidades

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

Jan-Jun 2004 Jul-Dec 2004 Jan-Jun 2005

Vu

lnera

bilid

ad

es r

eg

istr

ad

as

Moderada Moderada Moderada

AltaAltaAlta

Baja Baja Baja

Tendencias de códigos maliciosos



Variantes Win32

994 1702

4496

7360

10866

141 184 164 171 170 0

2000

4000

6000

8000

10000

12000

Ene-Jun 2003 J ul-Dic 2003 Ene-Jun 2004 J ul-Dic 2004 Ene-Jun 2005

Tota

l

Virus y gusanos Familias



Lo mas destacado en códigos maliciosos

Código Malicioso Móvil

Phishing

Variantes Bot

Adware y spyware

Spam

Expectativas



Se espera que los bots y las redes de bots incrementen en número, diversidad y sofisticación

Tendencia continua hacia el código malicioso modular

Los objetivos de phishing cambian y crecen en número

Se espera que surjan amenazas a la VoIP

Aumento en la frecuencia de amenazas a la seguridad inalámbrica

Expectativas

Mejores Prácticas



Mejores prácticas

Generar mayor conciencia en todos los usuarios (estudiantes, profesionales, empleados, etc.) sobre los riesgos existentes a través de programas informativos

Spyware, Adware, Phishing

Contar con soluciones de seguridad integradas y completas que aseguren la disponibilidad y seguridad de la información (empresas) y patrimonio digital (individuos)

Implementación de controles, política de contraseñas y procedimientos de respuesta adecuados

Combinar herramientas de antivirus, firewall, detección de intrusos, control de vulnerabilidades, etc., para ofrecer máxima protección contra las amenazas combinadas

¿Preguntas?

VIII Informe Sobre las Amenazas a la Seguridad en Internet Ing. Claudio Avin Symantec Corp.

Documents

Transcript of VIII Informe Sobre las Amenazas a la Seguridad en Internet Ing. Claudio Avin Symantec Corp.