Symantec anunció los resultados de su Informe de Inteligencia correspondiente a junio de este año el cual muestra que a nivel mundial un 36 por ciento de todos los ataques dirigidos (58 por día) identificados en los últimos seis meses tenían como blanco empresas con 250 empleados o menos. Tal como fue informado en el reciente Informe sobre las Amenazas a la Seguridad en Internet de Symantec, a finales de diciembre de 2011, esta cifra era de 18 por ciento.
Durante la primera mitad del año, la cantidad total de ataques dirigidos diarios siguió aumentando a una tasa mínima del 24 por ciento, con un promedio de 151 ataques dirigidos bloqueados por día durante los meses de mayo y junio.
Las grandes empresas, es decir aquellas con más de 2,500 empleados, siguen recibiendo la mayor cantidad de ataques, con un promedio de 69 ataques bloqueados por día.
“Parece que hay una correlación directa entre el aumento de los ataques hacia pequeñas empresas y la disminución de los ataques dirigidos hacia las grandes compañías. Pareciera que los atacantes están desviando sus recursos directamente de un grupo al otro”, dijo Paul Wood, gerente de Inteligencia de Ciberseguridad de Symantec.
La industria de la defensa (una sub-categoría del sector público) ha sido el blanco principal durante la primera mitad del año, con un promedio de 7.3 ataques por día.
Los sectores químico/farmacéutico y el de manufactura mantienen el segundo y el tercer lugar respectivamente. Estos sectores claramente han recibido un porcentaje menor de la atención general en comparación con el año 2011, pero el sector químico/farmacéutico todavía sigue siendo el blanco de 1 de cada 5 ataques dirigidos, mientras que los ataques dirigidos hacia el sector manufacturero representan casi el 10 por ciento.
“Es importante recordar que, a pesar de este aumento, los ataques dirigidos siguen siendo poco frecuentes. Los ataques dirigidos utilizan malware personalizado e ingeniería social dirigida perfeccionada para obtener acceso no autorizado a información confidencial de cierta industria o sector. Consideramos que esto es el próximo paso en la evolución de la ingeniería social, donde las víctimas son objeto de una investigación previa y atacadas en forma específica”, agregó Wood.
Otros aspectos importantes del informe:
Spam. En junio, el porcentaje global de spam en el tráfico de correo electrónico cayó un 1.0 punto porcentual desde mayo, alcanzando un 66.8 por ciento (1 de cada 1.5 mensajes). Esto sigue la tendencia que muestra una disminución gradual de los niveles de spam globales desde finales de 2011.
Phishing. En junio, la tasa global de phishing aumentó 0.04 por ciento, llevando el índice promedio global a uno de cada 467.6 mensajes (0.21 por ciento) con alguna forma de ataque de phishing.
Amenazas Incluidas en Correo Electrónico. En junio, el porcentaje global de virus incluidos en el tráfico de correo electrónico fue de uno de cada 316.5 mensajes (0.31 por ciento), lo que representa un aumento de 0.04 puntos porcentuales desde mayo. En junio, 27.4 por ciento del malware incluido en correo electrónico contenía links a sitios web maliciosos, 1.2 por ciento menos que lo registrado en mayo.
Amenazas de Malware basadas en Web. En junio, Symantec Intelligence identificó un promedio diario de 2,106 sitios web que hospedan malware y otros programas potencialmente no deseados, entre los que se incluye spyware y adware; esto representa una disminución del 51.7 por ciento desde mayo.
Amenazas en Endpoints. El software malicioso bloqueado con más frecuencia durante el último mes fue WS.Trojan.H, el cual es una detección heurística genérica basada en la nube para archivos que poseen características de una amenaza todavía no clasificada.