En los últimos meses ha crecido el número de incidentes de seguridad en las empresas. La red de usuarios de Playstation, de Sony fue objeto de reiterados ataques, así como LastPass -el gestor de contraseñas online- que fue noticia en todo el mundo por el peligro que supuso para los certificados SSL. Sin embargo, un análisis más detallado de la situación revela que los ataques fueron dirigidos contra grandes proveedores de servicios.
Según Kaspersky Lab, las epidemias de virus contra PC personales son, hoy por hoy, muy raras. A pesar de este hecho, confirmado por expertos de Kaspersky Lab, el número de amenazas sigue incrementándose exponencialmente. Pero, ¿cómo es posible?
Actualmente, una de las principales tendencias en ataques en Internet tiene que ver con los llamados singletons. Los singletons ocultan malware que afecta a lo sumo a dos ordenadores en todo el mundo, no son masivos.
A pesar de su naturaleza mucho más selectiva, los expertos de seguridad estiman que los singletons están involucrados en un 60 o 70 por ciento de los ataques de red.
No obstante, esta amenaza no puede ser gestionada aplicando el método tradicional, esto es, creando un patrón de detección apropiado (la firma) para cada plaga.
En la actualidad, Internet está siendo víctima de un verdadero tsunami de plagas. Tan sólo en Kaspersky Lab se detectan 70.000 nuevas variantes de malware cada día y alrededor de 200 millones de ataques de red al año. Además, cada año se descubren cerca de 2.000 vulnerabilidades de seguridad en programas.
Los expertos de Kaspersky Lab publican actualizaciones de firmas cada hora, 365 días al año. Si es necesario, las firmas se actualizan cada minuto. Las firmas ofrecen protección total contra las plagas conocidas, y los nuevos paquetes de seguridad ofrecen procesos optimizados que permiten distribuir las actualizaciones aún más rápidamente entre sus usuarios.
Hoy por hoy, la protección contra amenazas desconocidas es imprescindible. Las suites de protección contra malware de Kaspersky Lab monitorizan, por lo tanto, el comportamiento de los programas en el ordenador.
Si un programa se comporta de manera extraña – tratando de acceder a secciones protegidas del ordenador o de transmitir datos, por ejemplo – el bloqueador de comportamientos se activa para bloquear esta actividad.
Esta monitorización también abarca tanto anexos a correos electrónicos y archivos en programas de mensajería, como páginas webs y scripts.
Fuente: Kapersky Lab / DiarioTI
#Security
Sent from my BlackBerry
Comentarios