50 familias de malware generan el 80% de los ataques con éxito
La última investigación de la empresa FireEye asegura que el 99% de las redes empresariales tiene fallos serios en sus defensas de seguridad TI.
FireEye ha presentado su informe anual, Advanced Threat Report – 1H 2011, en el que asegura no sólo que el 99% de las empresas tienen fallos de seguridad serios, sino que sólo 50 familias de malware son capaces de generar el 80% de las infecciones con éxito.
Los ataques más comunes son los realizados por falsos antivirus y el malware de robo de información, que actúa como conducto para infecciones de malware más serias que buscan credenciales y las claves para el robo de propiedad intelectual y datos sensibles.
FireEye asegura que a los cibercriminales les resulta relativamente fácil burlar las defensas tradicionales y comprometer la gran mayoría de las redes empresariales. La empresa asegura que el problema se debe a la diferencia que existe entre la protección establecida y un malware cada vez más sofisticado capaz de superar esas defensas, como los firewalls, sistemas de prevención de intrusiones, antivirus o gateways.
La investigación apunta a que el 99% de las empresas se han visto afectadas por infecciones en la red cada semana, y que el 80% de las empresas se enfrentan a más de un centenar de nuevos casos por semana.
La defensa tradicional de las empresas no es capaz de enfrentarse con los ataques dinámicos y en varias etapas que utilizan ahora los cibercriminales para atacar a las empresas y las agencias federales, asegura FireEye, que pide una revisión de las políticas y sistemas de seguridad.