Symantec anuncia la publicación de su Informe de Symantec Intelligence correspondiente a noviembre de 2011.
El análisis de este mes revela que se ha cuadruplicado el número de ataques dirigidos diarios, en comparación con lo registrado en enero de este año. Como media, 94 ataques dirigidos diarios fueron bloqueados en el mes de noviembre.
Un análisis más profundo indicó que en los Estados Unidos se bloquea, como mínimo, un ataque diariamente, y que uno de cada 389 usuarios puede ser víctima de dichos ataques. Por el contrario, en Japón se bloquea un mínimo de un ataque aproximadamente cada nueve días y puede que dicha amenaza sea recibida por una de cada 520 personas. El Informe Symantec Intelligence del mes de noviembre (November Symantec Intelligence Report) incluye datos adicionales sobre la distribución geográfica de estos ataques.
El sector público ha sido identificado como el sector atacado más frecuentemente en 2011 con, aproximadamente, 20,5 ataques dirigidos a grupos específicos bloqueados diariamente. El sector Farmacéutico y Químico ocupó el segundo lugar, con 18,6 ataques bloqueados al día. En este último caso, muchos de los ataques se realizaron a finales del año y encajaron en el perfil descrito por los ataques de Nitro . Este caso es parecido al que ha experimentado el sector Industrial, que ocupó el tercer lugar con, aproximadamente, 13,6 ataques bloqueados al día.
“El objetivo de estos ataques dirigidos a grupos específicos es establecer un acceso continuo a la red de la organización atacada, en muchos casos con el objetivo de proporcionar acceso remoto a datos confidenciales. Asimismo, estos ataques también tienen potencial para causar daños graves a una organización y representan una amenaza significativa a largo plazo contra la prosperidad económica de muchos países”, afirma Paul Wood, analista senior de inteligencia en Symantec.cloud. “Los ataques dirigidos a grupos específicos son diseñados para recabar información de inteligencia, para robar información confidencial o secretos comerciales y, en el caso de ataques como los de Stuxnet, para interrumpir las operaciones o incluso destruir infraestructura esencial”.
El análisis de este mes indica que las grandes empresas con más de 2.500 empleados recibieron el mayor número de ataques, con 36,7 amenazas bloqueadas todos los días. Por el contrario, en el sector de las pequeñas y medianas empresas con menos de 250 empleados, se bloquearon 11,6 ataques diariamente.
Es importante recordar que, sin unas técnicas sólidas de ingeniería social o ‘head-hacking’, incluso los ataques técnicamente más sofisticados tienen pocas probabilidades de tener éxito. Muchos ataques incluyen elementos de ingeniería social y se basan en información que revelamos a través de redes sociales y de sitios de redes sociales. Cuando los atacantes conocen nuestros intereses o aficiones – gracias al seguimiento de nuestros mensajes con las personas con las que socializamos y con nuestros contactos en las redes sociales- pueden elaborar unos ataques personalizados más creíbles y convincentes”, señala Wood.
Mientras que los ataques dirigidos van en aumento, la tasa global de spam ha alcanzado en estos momentos su nivel más bajo en tres años. El efecto de la enorme cantidad de spam hace tres años fue muy dramático, cuando el spam representó el 68,0 % de los mensajes de correo electrónico en todo el mundo. Recientemente, el descenso de mensajes spam ha sido mucho más lento, aunque los encargados de enviar este tipo de mensajes se han adaptado también para utilizar unos mecanismos más dirigidos y para usar las redes sociales como alternativas al correo electrónico. El spam farmacéutico ahora está en su nivel más bajo desde que empezamos a realizar un seguimiento, con un 32,5% del spam, en comparación con el 64,2 % a finales de 2010.
Otros aspectos importantes del informe:
Spam: la proporción mundial de spam en el tráfico de correo electrónico en noviembre descendió 3,7 puntos porcentuales desde octubre, hasta el 70,5 % (1 de cada 1,42 correos electrónicos).
Phishing: en noviembre, la tasa mundial de phishing aumentó 0,04 puntos porcentuales, hasta una media de uno de cada 302,0 correos electrónicos (0,33 %) que contenía algún tipo de ataque de phishing.
Amenazas transmitidas a través del correo electrónico: la proporción mundial de virus transmitidos por correo electrónico fue de uno de cada 255,8 correos electrónicos (0,39 %) en noviembre, un descenso de 0,03 puntos porcentuales desde octubre de 2011. Un análisis más profundo también muestra que el 40,2 % del malware transmitido por correo electrónico contiene enlaces a sitios Web maliciosos, lo que representa un aumento de 20,1 puntos porcentuales desde octubre de 2011.
Amenazas de malware basadas en la Web: en noviembre, Symantec Intelligence identificó una media de 4.915 sitios Web diarios que albergaban malware y otros programas potencialmente no deseados - como spyware y adware-, lo que representa un incremento del 47,8 % desde octubre de 2011.
Amenazas a endpoints: el malware bloqueado con mayor frecuencia el último mes fue el WS.Trojan.H . El WS.Trojan.H es detección heurística genérica en la nube de archivos que poseen las características de una amenaza aún sin clasificar. Symantec considera que los archivos detectados por este método heurístico suponen un riesgo para los usuarios y, por lo tanto, los bloquea para impedir que accedan al equipo.
Tendencias por región
Spam
• En Estados Unidos, el 69,9 % del correo electrónico fue spam, así como el 69,5 % en Canadá.
• El spam representó el 70,1 % del tráfico de correo electrónico en Sudáfrica y el 74,3 % en Brasil.
• El nivel de spam en el Reino Unido fue del 69,5 %.
• En Holanda, el spam representó el 70,5 % del tráfico de correo electrónico, el 70,1 % en Alemania y el 70,4 % en Dinamarca.
• En Australia, el 68,6 % del correo electrónico fue bloqueado como spam, el 69,2 % en Hong Kong y el 68,0 % en Singapur, frente al 66,6 % en Japón.
Phishing
• Sudáfrica volvió a ser el país con más ataques de phishing en noviembre, con uno de cada 96,2 correos electrónicos identificados como phishing.
• El Reino Unido fue el segundo país más atacado, con uno de cada 167,0 correos identificados como ataques de phishing.
• Los niveles de phishing en Estados Unidos fueron uno de cada 461,8 correos electrónicos y uno de cada 242,4 en Canadá.
• En Alemania los niveles de phishing fueron uno de cada 426,2 correos electrónicos, uno de cada 781,5 en Dinamarca y uno de cada 250,4 en Holanda.
• En Australia, la actividad de phishing representó uno de cada 361,0 correos electrónicos y uno de cada 517.0 en Hong Kong; en Japón fue uno de cada 2,058 y uno de cada 609,7 en Singapur.
• En Brasil uno de cada 775,3 correos electrónicos fue bloqueado como phishing.
Amenazas transmitidas a través de correo electrónico
• El Reino Unido permaneció liderando la clasificación, con la proporción más alta de correos maliciosos en noviembre, con uno de cada 149,4 correos electrónicos identificados como maliciosos.
• Suiza registró el segundo mayor porcentaje, con uno de cada 185,6 correos electrónicos identificados como maliciosos.
• Sudáfrica volvió a estar entre los 5 primeros este mes, con uno de cada 222,5 correos electrónicos bloqueados como maliciosos.
• Los niveles de virus transmitidos por correo electrónico en los Estados Unidos fueron uno de cada 360,1 correos y uno de cada 219.9 en Canadá. En Alemania, se registraron virus en uno de cada 275,0 correos electrónicos, mientras que en Dinamarca la proporción fue de uno de cada 710,5 y en Holanda uno de cada 238,2.
• En Australia, uno de cada 326,2 correos electrónicos era malicioso, así como uno de cada 325,8 en Hong Kong. En Japón el promedio fue de uno de cada 1.147 correos, en comparación con uno de cada 450,0 en Singapur.
• En Brasil, uno de cada 570,6 correos electrónicos llevaba contenido malicioso.
Tendencias verticales:
• Con un descenso en los niveles de spam este mes, el sector del Automóvil se convirtió en el sector con mayor spam en noviembre, con un promedio de spam del 73,0 %.
• La tasa de spam en el sector Educativo fue del 71,5 % y del 69,1 % en el sector Químico y Farmacéutico, en comparación con el 69,3 % en servicios de TI, el 69,0 % en establecimientos minoristas, el 68,8 % en el sector Público y el 69,2 % en Finanzas.
• La tasa de spam en las pequeñas y medianas empresas (1-250 empleados) fue del 69,4 %, en comparación con el 69,7 % en las grandes empresas (más de 2500 empleados).
• El sector Público fue el más atacado por la actividad de phishing en noviembre, con uno de cada 120,9 correos electrónicos conteniendo un ataque de phishing.
• Los niveles de phishing en el sector Químico y Farmacéutico alcanzaron uno de cada 407,5 correos electrónicos y uno de cada 377,0 en el sector de Servicios de TI, uno de cada 397,0 en el sector de Ventas Minoristas, uno de cada 130,5 en Educación y uno de cada 331,7 en Finanzas.
• Los ataques de phishing a las pequeñas y medianas empresas (1-250 empleados) representaron uno de cada 211,0 correos electrónicos, en comparación con uno de cada 334,0 en las grandes empresas (más de 2500 empleados).
• Con uno de cada 74,3 correos electrónicos bloqueados como maliciosos, el sector Público siguió siendo el sector más atacado en noviembre.
• Los niveles de virus en el sector Químico y Farmacéutico fue de uno de cada 275,5 correos electrónicos; uno de cada 276,6 en el sector de servicios de TI; uno de cada 337,1 en el sector de ventas Minoristas; uno de cada 105,2 en Educación y uno de cada 386,6 en Finanzas.
• Los ataques maliciosos de correo electrónico dirigidos a las pequeñas y medianas empresas (1-250 empleados) representaron uno de cada 253,7 correos electrónicos, en comparación con uno de cada 249,9 en las grandes empresas (más de 2.500 empleados).