Blue Coat publica su informe anual de seguridad Web

Blue Coat Systems, Inc. (Nasdaq: BCSI), el líder tecnológico en Application Delivery Networking, ha publicado el informe anual Blue Coat Web Security Report para 2009, que proporciona un análisis completo del comportamiento de los usuarios en relación a las amenazas en la Web y examina detalladamente dónde se encontró el malware en Internet a lo largo del pasado año. Basándose en los datos recogidos por el servicio Blue Coat^® WebPulse^TM, el informe concluye que la creciente popularidad de las redes sociales en la Web y los cambios en el comportamiento de los usuarios online han motivado estrategias de ataque más amplias, como amenazas combinadas, ciclos de vida del malware más cortos y manipulación de los motores de búsqueda.

Principales conclusiones:

• El malware se adapta a ciclos de vida cortos: La media de vida útil del malware cayó a tan solo 2 horas en 2009, frente a las 7 horas de vida de 2007, como resultado del creciente uso y efectividad del filtrado de URLs para bloquear las fuentes de malware. Debido al menor ciclo de vida del malware, las defensas que requieren instalar parches y descargas son incapaces de mantener el ritmo marcado por el malware.
• Las redes sociales lideran la actividad en Internet: Las redes sociales lideraron la actividad en Internet a lo largo de 2009 y representaron el 25% de la actividad entre las 10 principales categorías de URLs en 2009. La creciente popularidad de las redes sociales para comunicarse ha provocado un descenso en el uso de los servicios de correo electrónico en la Web (web-mail), cuya popularidad cayó del quinto puesto en 2008 al noveno en 2009.
• Las amenazas más comunes explotan la confianza de los usuarios: Las dos amenazas basadas en la Web más comunes durante 2009, un antivirus y un codec de video falsos, explotaban la confianza de los usuarios en Internet, en los buscadores y en sus redes sociales. A diferencia de ataques anteriores, no se trata de ataques "aleatorios" ni explotan ninguna vulnerabilidad del sistema, sino simplemente el comportamiento humano.
• El malware acecha en sitios insospechados: Las páginas de almacenamiento online y descarga de software fueron los sitios más utilizados por el malware basado en Web para ocultarse en 2009. El número de páginas de almacenamiento online creció un 200% respecto al año anterior. Este crecimiento, junto a la naturaleza de este servicio, hace de ellas un lugar ideal y fácilmente accesible para alojar malware.
• El Spyware avanzado potenció el crecimiento de sitios de malware y de sitios de almacenamiento de datos robados: El número de sitios de malware (sitios que almacenan malware para descargar en el ordenador de sus víctimas) prácticamente se dobló en 2009, aunque es más sorprendente constatar un aumento del 500% en el número de sitios que recogen los efectos del malware (conocidos como ‘phone-homes´, que recogen los datos de los ordenadores infectados). Esto se atribuye principalmente al surgimiento de formas avanzadas de spyware que generan múltiples URLs para su posible actividad, aumentando la probabilidad de que una o más URLs se mantengan sin descubrir durante el tiempo suficiente para que los cibercriminales puedan recuperar la información robada.
• Necesidad de análisis en tiempo real: El cambiante panorama de las amenazas está impulsando la evolución de una defensa híbrida que combine los Web gateways tradicionales con inteligencia basada en la cloud que pueda proporcionar análisis y clasificaciones en tiempo real y que pueda ser extendida a usuarios remotos.

La información del estudio se basa en el análisis de los datos recogidos por el servicio Blue Coat WebPulse, una defensa colaborativa basada en cloud que une a 62 millones de usuarios para proporcionar inteligencia de seguridad a medida y clasificaciones de páginas Web en tiempo real en 17 idiomas. WebPulse complementa los dispositivos BlueCoat WebFilter y Blue Coat ProxySG^® con un diseño híbrido para proporcionar una defensa de primera línea frente a ataques maliciosos contra cualquier usuario, en cualquier red, en cualquier lugar.

Puedes descargar el estudio Blue Coat Web Security Report 2009 completo en http://dc.bluecoat.com/content/SecurityReport2010

Declaraciones de apoyo:

Chris Larsen, senior malware researcher de Blue Coat Systems

"Muchos de los ataques de malware que vimos en 2009 se apoyaban en el uso de granjas de links para manipular los resultados de los motores de búsqueda y aprovecharse de la confianza de los usuarios. Y seguiremos viendo estos ataques en 2020. para proporcionar una protección fiable frente a estas amenazas, las empresas no solo necesitan una defensa en capas, sino también una mayor educación del usuario".

"La Web crece demasiado rápido en todas las direcciones para que la puedan gestionar clasificadores humanos o incluso las conocidas como arañas web (Web crawlers). Se ha concvertido en una guerra de máquinas y las mejores defensas son aquellas que se apoyan en la superioridad numérica para proteger a los usuarios".

Bob Hansmann, senior product marketing manager de Blue Coat Systems

"Las técnicas de ingeniería social que usan los cibercriminales actualmente hace que para las empresas sea más difícil proteger a sus usuarios sólo con defensas tradicionales en sus PCs. Las empresas tienen que ir un paso por delante para reducir su exposición a estas nuevas amenazas en la Web y añadir defensas que analizan y clasifican dinámicamente los nuevos contenidos Web para proporcionar protección continua e inteligencia de seguridad a medida".

Andreas Antonopoulos, vicepresidente senior y socio fundador de Nemertes Research

"El campo de batalla de la seguridad de la información frente al cibercrimen y el robo de identidades se encuentra en la red. La Web, y específicamente las redes sociales, es donde se encuentran las aplicaciones, y donde se centran todos los focos. Por tanto es también allí donde se producen los ataques. Las amenazas actuales se mueven demasiado rápido par alas estratégicas de "parchear y distribuir", las empresas tienen que adaptarse y desplegar defensas escalables, en tiempo real y basadas en la comunidad, para proteger a los usuarios independientemente de su localización".

Video

Anatomía de un ataque con un falso antivirus (en inglés)

http://www.youtube.com/watch?v=dofgiRkzQXg

Imágenes

Amenazas mixtas basadas en la Web

http://www.flickr.com/photos/bluecoatsystems/4471945112/

Defensa colaborativa en la nube WebPulse

http://www.flickr.com/photos/bluecoatsystems/4463550488/in/set-72157623562484791/

Recursos adicionales

Laboratorio de seguridad de Blue Coat

http://www.bluecoat.com/security

Blog de seguridad de Blue Coat

http://www.bluecoat.com/security/blog

Blue Coat WebFilter

http://www.bluecoat.com/products/webfilter

Acerca de Blue Coat Systems

Blue Coat Systems, Inc., es el líder tecnológico en Application Delivery Networking. Blue Coat ofrece una infraestructura de Application Delivery Network que proporciona la visibilidad, aceleración y seguridad que se requieren para optimizar y asegurar el flujo de información a cualquier usuario, sobre cualquier red, en cualquier lugar. Esta inteligencia de las aplicaciones permite a las empresas alinear estrechamente las inversiones en redes con los requisitos de negocio, agilizar el proceso de toma decisiones y securizar las aplicaciones de negocio para conseguir una ventaja de negocio a largo plazo. Para información adicional, por favor visite www.bluecoat.com.