Las vulnerabilidades Día Cero solo representan el 0,1% de los exploits estudiados por Microsoft durante la primera mitad de 2011. Los ataques de ingeniería social y de AutoRun, o de ejecución automática, son los más utilizados para atacar los sistemas y redes de las empresas. Al menos es lo que puede desprenderse del último informe Security Intelligence Report, lanzado por Microsoft esta semana, basado en los datos de cerca de 600 millones de sistemas y miles de millones de páginas web en casi cien países durante la primera mitad del año.
Según Microsoft es la cobertura que los medios de comunicación hacemos de los ataques Día Cero lo que hacer que la gente les preste más atención y les haga sentir que tienen que hacer algo para protegerse. Sin embargo, este tipo de vulnerabilidades sólo son un pequeño vector de ataque.
Según los datos de Microsoft, los ataques de ingeniería social representan el 45% de los vectores de ataque y más de un tercio se atribuyen al abuso de la capacidad de ejecución automática.
AutoRun es una característica que permite que un programa se ejecute automáticamente sin que el usuario lo inicie. Microsoft ya ha tomado algunas medidas para bloquear esta característica, pero sigue siendo utilizada por más de un tercio de los exploits.
Incluidos dentro de la categoría de ingeniería social están los falsos antivirus, empaquetado de software malicioso con otro que no lo es, estafas de correo electrónico y ataques de phishing.
Por cierto que los ataques de phishing a las redes sociales representaron casi la mitad de todos los intentos de phishing durante la primera mitad del año, cuando este tipo de mensajes crecieron desde el 2,8% de enero al 7,2% en junio.
El informe también señala que Java es el software más atacado y que muchas de las vulnerabilidades de Java se llevan explotando desde hace años.
Implementar prácticas para el desarrollo de seguridad, educar a los empleados y clientes sobre la seguridad de la información, invertir en nuevos productos con mejores protecciones y considerar el uso del cloud son algunas de las medidas que las compañías deberían tomar para reducir la exposición a los exploits, según Microsoft.
Este servicio se expande por Europa, incluyendo también a Francia, Alemania, Países Bajos, Suiza, Austria…
La mayoría de empresas de pequeño y mediano tamaño ha sufrido durante el último año…
ShrinkLocker Decryptor es una herramienta gratuita que ayuda a recuperar los datos perdidos.
Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…
Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…
Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…