Según el último informe de seguridad de Cisco, las empresas se encontraron con una media de 335 infecciones al mes, siendo marzo y abril los meses en los que las infecciones aumentaron considerablemente. Las compañías más expuestas a estos problemas han sido la industria química y la farmaceútica, seguidos por los transportes y logística. Un punto positivo es que hay menos spam debido el año pasado se desmantelaron varias botnets con gran actividad. El phising sin embargo, ha aumentado, y los ataques de denegación de servicio siguen como hasta ahora. Cisco, proporciona varias recomendaciones para hacer frente a estos problemas.
Las amenazas más peligrosas son los troyanos especialmente diseñados para capturar tráfico de red y contraseñas. Estos troyanos, son invisibles y esquivan la detección de firmas y otros métodos de protección.
Según Cisco, las organizaciones deben separar este tipo de amenazas con la del spam o el phising. Las recomendaciones que propone son las siguientes:
– Monitorizar las conexiones de red y responder a los incidentes identificando amenazas Zero Day. Para ello podremos usar herramientas como NetFlow.
– Realizar análisis a fondo, incluyendo todos los logs, proxies y permisos, también se recomienda hacer análisis de malware.
– Entablar conversaciones con otras empresas para compartir información sobre estas amenazas.
– Modificar los sistemas de detección de intrusiones para que sus mensajes puedan ser identificados rápidamente sin necesidad de descifrar el código del mensaje.
– Detectar anomalías, como por ejemplo recopilar direcciones IP y buscar anomalías con respecto a los valores esperados.
Podéis leer el informe completo AQUÍ