VIII Informe Sobre las Amenazas a la Seguridad en Internet Ing. Claudio Avin Symantec Corp.
-
Upload
alfredo-redondo-velazquez -
Category
Documents
-
view
214 -
download
0
Transcript of VIII Informe Sobre las Amenazas a la Seguridad en Internet Ing. Claudio Avin Symantec Corp.
VIII Informe Sobre las Amenazas a la Seguridad en Internet
Ing. Claudio Avin
Symantec Corp
2Internet Security Threat Report VIII
Internet Security Threat Report VI
Informe Sobre las Amenazas a la Seguridad en Internet
Principales tendencias de ataques
Principales tendencias de vulnerabilidades
Principales tendencias de códigos maliciosos
Expectativas
Mejores prácticas
Agenda
3Internet Security Threat Report VIII
Internet Security Threat Report VI
Panorama mundial de las amenazas
Los atacantes están más motivados por una ganancia financiera
La protección tradicional de perímetros no basta
El volumen y la gravedad de los ataques es cada vez mayor
Tendencia de ataques
5Internet Security Threat Report VIII
Internet Security Threat Report VI
Promedio diario de ataques
78
57 57
0
20
40
60
80
100
Ene-J un 2004 (ISTR VI) J ul-Dic 2004 (ISTR VII) Ene-J un 2005 (ISTR VIII)
Periodo Enero - J unio 2005
Ata
ques
por
día
6Internet Security Threat Report VIII
Internet Security Threat Report VI
Desglose por países – origen de ataques
Rango actualRango
Ene-Jun 2004
PaísPorcentaje de
eventosEne-Jun 2005
Porcentaje de eventos
Ene-Jun 2004
1 1 Estados Unidos 33% 37%
2 5 Alemania 7% 5%
3 6 Reino Unido 7% 4%
4 2 China 6% 6%
5 7 Francia 5% 4%
6 8 España 5% 3%
7 3 Canadá 4% 6%
8 12 Japón 4% 1%
9 9 Corea del Sur 3% 3%
10 11 Italia 3% 2%
7Internet Security Threat Report VIII
Internet Security Threat Report VI
Desglose por países – origen de ataques (Amèrica)
Clasificación actual
Clasificación Ene–Jun
2004
País Porcentaje de ataques por
regiones
Porcentaje actual mundial de
ataques
1 1 Estados Unidos 45% 33%
2 3 Brasil 19% 2%
3 4 México 9% 1%
4 NR Argentina 4% 1%
5 7 España 3% 5%
6 2 Perú 2% <1%
7 NR Colombia 2% <1%
8 NR Uruguay 2% <1%
9 8 Francia 1% 5%
10 NR Alemania 1% 7%
8Internet Security Threat Report VIII
Internet Security Threat Report VI
Desglose por países – Infecciones Bot
Rango País Porcentaje de computadoras
infectadas
1 Reino Unido 32%
2 Estados Unidos 19%
3 China 7%
4 Canadá 5%
5 Francia 4%
6 Corea del Sur 4%
7 Alemania 4%
8 Japón 3%
9 España 3%
10 Taiwán 2%
9Internet Security Threat Report VIII
Internet Security Threat Report VI
Desglose por países – Infecciones Bot (América)
Rango Rango Ene–June 2004
País Ataques por regiones
1 1 Estados Unidos 45%
2 3 Brasil 19%
3 4 México 9%
4 NR Argentina 4%
5 7 España 3%
6 2 Perú 2%
7 NR Colombia 2%
8 NR Uruguay 2%
9 8 Francia 1%
10 NR Alemania 1%
10Internet Security Threat Report VIII
Internet Security Threat Report VI
Ataques dirigidos por industria
0.0%
0.1%
0.2%
0.3%
Educación Pequeñosnegocios
Serviciosfinancieros
GobiernoLocal
Salud TI Contabilidad GobiernoEstatal
Manufactura Energía
Industria
Tendencias de vulnerabilidades
12Internet Security Threat Report VIII
Internet Security Threat Report VI
Volumen total de vulnerabilidades
0
200
400
600
800
1000
1200
1400
1600
1800
2000
Ene-Jun2001
Jul-Dic2001
Ene-Jun2002
Jul-Dic2002
Ene-Jun2003
Jul-Dic2003
Ene-Jun2004
Jul-Dic2004
Ene-Jun2005
Periodo
Vul
nera
bilid
ades
pub
licad
as
13Internet Security Threat Report VIII
Internet Security Threat Report VI
Nivel de severidad de las vulnerabilidades
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Jan-Jun 2004 Jul-Dec 2004 Jan-Jun 2005
Vu
lnera
bilid
ad
es r
eg
istr
ad
as
Moderada Moderada Moderada
AltaAltaAlta
Baja Baja Baja
Tendencias de códigos maliciosos
15Internet Security Threat Report VIII
Internet Security Threat Report VI
Variantes Win32
994 1702
4496
7360
10866
141 184 164 171 170 0
2000
4000
6000
8000
10000
12000
Ene-Jun 2003 J ul-Dic 2003 Ene-Jun 2004 J ul-Dic 2004 Ene-Jun 2005
Tota
l
Virus y gusanos Familias
16Internet Security Threat Report VIII
Internet Security Threat Report VI
Lo mas destacado en códigos maliciosos
Código Malicioso Móvil
Phishing
Variantes Bot
Adware y spyware
Spam
Expectativas
18Internet Security Threat Report VIII
Internet Security Threat Report VI
Se espera que los bots y las redes de bots incrementen en número, diversidad y sofisticación
Tendencia continua hacia el código malicioso modular
Los objetivos de phishing cambian y crecen en número
Se espera que surjan amenazas a la VoIP
Aumento en la frecuencia de amenazas a la seguridad inalámbrica
Expectativas
Mejores Prácticas
20Internet Security Threat Report VIII
Internet Security Threat Report VI
Mejores prácticas
Generar mayor conciencia en todos los usuarios (estudiantes, profesionales, empleados, etc.) sobre los riesgos existentes a través de programas informativos
Spyware, Adware, Phishing
Contar con soluciones de seguridad integradas y completas que aseguren la disponibilidad y seguridad de la información (empresas) y patrimonio digital (individuos)
Implementación de controles, política de contraseñas y procedimientos de respuesta adecuados
Combinar herramientas de antivirus, firewall, detección de intrusos, control de vulnerabilidades, etc., para ofrecer máxima protección contra las amenazas combinadas
¿Preguntas?