Tuesday, October 22, 2013

ISTR 2013 1/2 (by Symantec)

Symantec publicó durante en verano de 2013 el denominado Internet Security Threat Report 2013 (ISTR). El ISTR 2013 o Informe sobre Amenazas a la Seguridad en Internet proporciona una descripción general y un análisis anual sobre la actividad de las amenazas de todo el mundo según los datos de los que dispone Symantec.

Las conclusiones del informe ISTR 2013 en gráfico son las siguientes:


Las conclusiones clave del informe ISTR 2013 de Symantec son la siguientes:

- Incremento de un 42% en los ataques dirigidos en 2012.
- El 31% de todos los ataques dirigidos destinados a empresas con menos de 250 empleados.
- Un ataque "waterhole" infectó a 500 organizaciones en un solo día.
- 14 vulnerabilidades de día cero.
- El 32% de todas las amenazas móviles roban información.
- Una sola amenaza infectó a 600,000 equipos Mac en 2012.
- El volumen de spam continúo disminuyendo, con un 69% de correo electrónico spam.
- La cantidad de sitios de phishing que falsifican sitios de red sociales se incrementó un 125%.
- Los ataques basados en Web se incrementaron un 30%.
- 5.291 nuevas vulnerabilidades detectadas en 2012, 415 de ellas en sistemas operativos móviles.

Por ejemplo, esta es la evolución de vulnerabilidades entre 2010 y 2012 para los navegadores o browsers (Apple Safari, Google Chrome, Mozilla Firefox, Microsoft Internet Explorer, Opera), y para los plug-in como Adobe Flash Player o Acrobat Reader, Oracle Sun Java o Apple QuickTime:

Por otro lado, el informe ISTR 2013 revela que los Data Breaches por sector tienen un fuerte impacto en Healthcare o sector de la salud, seguidos de la educación y el gobierno:

Finalmente, para finalizar con esta primera parte del post sobre el informe Internet Security Threat Report 2013 by Symantec , mostrar el coste medio per capita de los Data Breach o violaciones de datos, en el que USA, Dinamarca y Francia encabezan el ranking. Por oro lados las principales causas son los hackers, seguidos por los que accidentalmente se hizo pública la información, y el robo o pérdida de ordenadores o dispositivos de almacenamiento.

Seguirá en el post ISTR 2013 2/2 en Emeshing.com

No comments: