Los sectores educativo, comercial y salud son especialmente vulnerables por la familia del virus Kuluoz. Las principales amenazas y ataques provienen del correo electrónico.
CIUDAD DE MÉXICO, 13 de diciembre de 2014.— Palo Alto Networks® (NYSE: PANW), el líder en seguridad empresarial, reveló un nuevo análisis sobre las tendencias de malware que afectan a miles de organizaciones en las grandes industrias alrededor del mundo. Entre los hallazgos que fueron liberados como parte del nuevo documento «Threat Landscape Review», de la Unit 42, es la persistencia de la familia de malware Kuluoz o Asprox, que es responsable de la mayoría de los ataques que afectan a diferentes industrias tan variadas como salud, comercio y servicios financieros.
La publicación «Threat Landscape Review», es un informe recurrente que examina cómo las organizaciones en las diferentes industrias se ven afectadas por malware. La investigación fue realizada por la Unit 42, grupo especializado en ataques avanzados de Palo Alto Networks, que incluye y utiliza información de WildFire™, componente clave de la nube de inteligencia sobre amenazas de Palo Alto Networks, que ayuda a identificar los riesgos de las aplicaciones cuando son ejecutadas en un entorno virtual.
«Las tendencias que observamos en el análisis Threat Landscape Review, indican que los ataques de malware contra los sectores financiero, salud e infraestructura crítica, ocurren sobre canales similares pero en proporciones significativamente diferentes. Es esencial que quienes se encargan de la seguridad de la información, desde la gestión a la administración y ejecución, se mantengan actualizados sobre las tendencias y patrones de distribución de malware para que puedan tomar un enfoque centralizado en la prevención y así asegurar a sus organizaciones», comenta Ryan Olson, Director de inteligencia de la Unit 42 de Palo Alto Networks.
Entre las principales conclusiones del documento Threat Landscape Review, se encuentran:
- Todas las vertientes indicaron que el correo electrónico SMTP y HTTP es uno de los principales canales para la distribución de malware, pero los porcentajes de cada industria varían significativamente, lo que indica que algunas industrias tienen perfiles de amenaza diferentes. Organizaciones de comercio y de venta al mayoreo, recibieron casi el 28 por ciento por medio de la web, mientras que las organizaciones de hospitalidad recibieron sólo el dos por ciento sobre la misma vía. Las organizaciones necesitan visibilidad en el tipo de tráfico que atraviesa sus redes para que puedan rápidamente identificar y prevenir las amenazas.
- Se distribuyó malware en más de 50 aplicaciones distintas, 87 por ciento de los cuales fueron por correo electrónico y 11.8 por ciento a través de navegación web (HTTP). Mientras estos dos canales representan la mayoría de los ataques, es importante que las organizaciones sean capaces de identificar malware en cualquier aplicación en su red.
- Más del 90 por ciento de las muestras de malware único fueron entregados en sólo uno o dos ataques. La mayoría de estos archivos son parte de las familias de malware preponderantes, sin embargo con la distribución de distintos archivos sólo una o dos veces, los agresores pueden evadir muchos programas de antivirus. Los profesionales de TI deben considerar que los ataques se pueden identificar y detener en las diferentes etapas de la cadena de distribución.
- Un malware de la familia conocida como Kulouz o Asprox, fue responsable aproximadamente del 80 por cierto de todos los ataques registrados durante octubre de 2014, lo que impactó a casi 2.000 organizaciones diferentes. Este malware ha invadido a los usuarios de internet por años, a pesar de múltiples intentos de interrumpir su infraestructura.
Las organizaciones pueden recibir una versión personalizada del análisis Threat Landscape Review solicitando un Informe de riesgos empresariales, que les ayudará a comprender cómo sus redes, en comparación con otras industrias, reciben y contrarrestan ataques de malware.
Plataforma de seguridad para empresas
Para proteger a las organizaciones de las amenazas cibernéticas y malware como las analizadas en esta revisión, Palo Alto Networks Enterprise Security Platform ofrece un enfoque preventivo único con tres componentes esenciales —firewall de última generación, protección avanzada para endpoint e inteligencia de amenazas en la nube— todo esto para asegurar entornos informáticos, prevenir contra amenazas conocidas y desconocidas, ademas de habilitar de forma segura la utilización de un número cada vez más amplio y complejo de aplicaciones.
Para conocer más:
- Descargar el documento de la Unit 42, Threat Landscape Review http://www.paloaltonetworks.com/resources/research/threat-landscape-review.html
- Solicite un informe modificado para requisitos particulares de riesgo de empresa (ERR) para su organización en: http://go.paloaltonetworks.com/err
- Visite la Unit 42, el equipo de inteligencia sobre amenazas de Palo Alto Networks, para nuevas investigaciones, actualizaciones, así como apariciones confirmadas de nuestros conferencistas: https://www.paloaltonetworks.com/threat-research.html
- Para acceder a las investigaciones y análisis que realiza regularmente la Unit 42, suscríbase al blog: http://researchcenter.paloaltonetworks.com/unit42/
Acerca de Unit 42
Unit 42, el equipo de inteligencia amenaza Palo Alto Networks, está compuesto por un grupo de investigadores y expertos en ciberseguridad. La Unit 42 reúne, investiga y analiza información sobre amenazas actuales y comparte ideas con los clientes y socios Palo Alto Networks así como con la comunidad en general para mejorar la protección de las organizaciones. La Unit 42 es un equipo que regularmente aparece en conferencias del sector alrededor del mundo.
Acerca de Palo Alto Networks
Palo Alto Networks está liderando una nueva era en materia de ciberseguridad protegiendo a miles de empresas, gobiernos y redes de proveedores de servicio de las amenazas cibernéticas. A diferencia de productos de seguridad fragmentados tradicionales, nuestra plataforma de seguridad habilita seguramente las operaciones de negocios y ofrece protección basada en los más importantes entornos informáticos de hoy: aplicaciones, usuarios y contenido. Para mayor información: www.paloaltonetworks.com .
FUENTE Palo Alto Networks