Este reporte incluye análisis de datos realizados en clientes de los Servicios de Administración de Seguridad de Symantec así como también en más de 20,000 sensores registrados de los Sistemas de Administración de Amenazas DeepSight en todo el mundo monitoreando ataques en más de 180 países.
El reporte cubre ataques de red, una revisión sobre vulnerabilidades descubiertas y explotadas y tendencias resaltadas sobre código malicioso.
Symantec reporta que la prevalencia en aumento de las amenazas combinadas, que utilizan una combinación de código malicioso para emitir un ciber ataque, continúa siendo uno de los incidentes de seguridad más significativos que las compañías han enfrentado este año. Las amenazas combinadas se encuentran entre el 60 por ciento de las emisiones de código malicioso en la primera mitad de 2003, y el numero de amenazas combinadas aumento en un 20 por ciento.
Las amenazas combinadas continúan siendo la amenaza mas frecuentemente reportada.
La velocidad de propagación de las amenazas combinadas también esta aumentando. Por ejemplo, el gusano Slammer impacto en sistemas en todo el mundo en menos de unas pocas horas. Más aun, por un tiempo, el reciente gusano Blaster estaba infectando tantas como 2,500 computadoras por hora. Symantec espera ver más propagaciones de gusanos resultantes en sobrecargas del hardware y de la red, y restricciones serias a los usuarios del uso de Internet.
Con la publicación de este reporte. Symantec brinda por primera vez un análisis sobre las preferencias de los atacantes en cuanto a vulnerabilidades. Este nuevo análisis muestra que el 64 por ciento de todos los nuevos ataques tuvieron como objetivo vulnerabilidades con menos de un año de existencia. Adicionalmente, el 66 por ciento de todos los ataques documentados en la primer mitad de 2003 utilizaron vulnerabilidades categorizadas como altamente severas.
Las recientes actividades soportan el análisis de Symantec sobre que el tiempo de descubrimiento hasta la alerta de seguridad se continúa disminuyendo en forma significativa.
La amenaza combinada W32.Blaster ocurrió solo 26 días después de que la vulnerabilidad fuera anunciada. El Reporte de Seguridad en Internet de Symantec combina datos de las fuentes mas completas sobre información de amenazas en Internet en el mundo con un excepcional análisis realizado por expertos en seguridad," dijo Rob Clyde, CTO de Symantec. "Como resultado, provee a las empresas una fuente confiable y precisa sobre datos de tendencias actualizadas sobre Internet requeridos para fortalecer sus posiciones generales de seguridad."
A continuación, descubrimientos claves del reporte:
Tendencias en los ataques
La tasa general de actividad se elevo en un 19 por ciento. Las empresas experimentaron aproximadamente 38 ataques por compañía por semana en la primer mitad de 2003 a comparación con 32 ataques durante el mismo periodo en 2002.
Los ataques fueron categorizados como severos o no severos en naturaleza. Entre los clientes de los Servicios de Administración de Seguridad de Symantec, el número de ataques severos continúo declinando desde el 23 por ciento en la primera mitad de 2002 hasta el 11 por ciento en la primera mitad de 2003. El 52 por ciento de declinación es atribuible en parte al fortalecimiento de las posturas de seguridad entre estos clientes de los Servicios de Administración de Seguridad de Symantec.
Los ataques se tratan cada vez mas sobre gusanos que llevan aprovechan vulnerabilidades conocidas como medios de creación de exposiciones o agujeros de seguridad en grandes números de sistemas. Los atacantes están entonces instalando troyanos de puerta trasera en los sistemas comprometidos para crear largas redes de sistemas controlados que podrían ser usados para lanzar futuros ataques.
La mayoría de los 10 escaneos principales, que son una medición de la actividad, se enfoco en servicios no públicos tales como Microsoft SQL y archivos compartidos. Explorando servicios que son comunes a las redes hogareñas y corporativas, el número de victimas potenciales es sustancialmente mayor. Esta tendencia refuerza la importancia de extender políticas y controles de seguridad más allá de los sistemas públicos.
Tendencias en vulnerabilidades
Symantec documento 1,432 nuevas vulnerabilidades, un aumento del 12 por ciento sobre el número encontrado en el mismo periodo el año siguiente. Sin embargo, la tasa de descubrimiento durante la primer mitad de 2003 fue significativamente más lenta que el 82 por ciento de aumento notado en 2002.
El numero de nuevas vulnerabilidades moderadas aumento un 21 por ciento y las vulnerabilidades de alta severidad aumentaron un 6 por ciento. Esta tendencia esta conducida por el hecho de que el 80 por ciento de las vulnerabilidades descubiertas en la primer mitad de 2003 podían ser explotadas remotamente.
Symantec reporta que el 70 por ciento de las vulnerabilidades encontradas en la primer mitad de 2003 podían ser fácilmente explotadas, debido a que no se requería ninguna explotación o una explotación ya estaba disponible. Esto representa un aumento del 10 por ciento sobre el descubrimiento de vulnerabilidades durante la primer mitad de 2002.
Tendencias en código malicioso
Mas de 994 nuevos virus y gusanos de Win32 fueron documentados en la primer mitad de 2003, mas del doble de los 445 documentados en la primer mitad de 2002.
A medida que aumenta el uso de clientes de mensajería instantánea y networking cliente a cliente, nuevos gusanos y virus utilizan estos mecanismos para propagarse. De las 50 principales emisiones de código malicioso documentadas en la primer mitad de 2003, 19 utilizaba aplicaciones cliente a cliente y mensajería instantánea - un aumento de casi el 400 por ciento en solo un año.
Las emisiones de código malicioso con puertas traseras ha aumentado casi un 50 por ciento, aumentando de 11 a 17 emisiones en la primer mitad de 2003. El intento mas visible de robo de datos confidenciales fue el lanzamiento de Bugbear.B en junio de 2003. El descubrimiento de este variante aumento seriamente la preocupación ya que su objetivo específico eran las instituciones bancarias.
Recomendación de Mejores Prácticas
Symantec alienta a usuarios y administradores a adherir a las siguientes mejores prácticas de seguridad para proteger mejor sus activos de información:
Apagar y remover servicios innecesarios.
Mantener actualizados los niveles de parches, especialmente en computadoras que mantienen servicios públicos y que son accesibles a través del firewall, tales como servicios HTTP, FTP, mail, y DNS.
Reforzar una política de passwords.
Configurar los servidores de correo electrónico para bloquear o remover correos que contengan adjuntos comúnmente usados para propagar virus, tales como .vbs, .bat, .exe, .pif y .scr .
Aislar las computadoras infectadas rápidamente para prevenir que se comprometa toda la organización.
Realizar un análisis forense y restaurar las computadoras usando un medio confiable.
Entrenar a los empleados para que no abran adjuntos a menos que los estén esperando. Tampoco ejecuta software que haya sido descargo de Internet a menos que haya sido previamente escaneado de virus.
Garantizar que se cumplan los procedimientos de respuesta ante emergencias. Probar la seguridad para garantizar que se lleven a cabo los controles adecuados.
Sobre el Reporte sobre Amenazas a la Seguridad en Internet de Symantec
Las tendencias sobre ataques en el reporte están basadas en análisis de los Servicios de Sistemas de Administración de la Seguridad de Symantec. Symantec DeepSight Threat Management System analiza en forma continua los datos sobre ataques recogidos de más de 20,000 sensores registrados en más de 180 países alrededor del mundo. Las tendencias sobre vulnerabilidades están basadas en análisis estadísticos de datos almacenados en la base de datos de vulnerabilidades del Centro de Respuestas de Seguridad de Symantec, que posee información sobre más de 8,000 vulnerabilidades distintas. Las tendencias sobre código maliciosos están basadas en datos empíricos y análisis expertos procesados por las completas bases de datos sobre infeccione y código malicioso de Symantec.
Para descargar el Reporte sobre Amenazas a la Seguridad en Internet de Symantec, por favor visite http://www.symantec.com.ar/report/.
Sobre Symantec
Symantec, el líder mundial en tecnologías de seguridad en Internet, brinda un amplio rango de soluciones de software y hardware de seguridad de contenidos y red a individuos, empresas y proveedores de servicios. La empresa es el proveedor líder de soluciones de seguridad a nivel de cliente, gateway y server para protección contra virus, firewall y red privada virtual, administración de vulnerabilidades, detección de intrusos, filtrado de contenidos en Internet y correo electrónico, tecnologías de administración remota y servicios de seguridad a empresas y proveedores de servicios en todo el mundo. La marca Norton de Symantec para productos de seguridad a nivel de consumidores finales es un líder mundial de ventas de menudeo y premios de la industria. Con Casa Central en Cupertino, Calif., Symantec posee operaciones mundiales en 36 países. Para mas información, por favor, visite www.symantec.com.
| 
Symantec Corp. (Nasdaq: SYMC), el líder mundial en seguridad para Internet, publico hoy el ultimo Reporte de Amenazas a la seguridad en Internet, uno de los análisis de tendencias mas completos sobre la actividad de la ciber seguridad. 
