Microsoft entrega una visión única del panorama de las amenazas de seguridad fundamentados en datos de millones de computadores en todo el mundo. Esta investigación está diseñada una mejor protección contra delincuentes informáticos.
El reporte describe en específico el aumento en el software malicioso – malware – y el software no deseado, que fue de un 43% durante los primeros 6 meses del 2008. El alza sostenida de troyanos como vulnerabilidades críticas, y que demuestra que la principal motivación sigue siendo la ganancia financiera.
También es interesante destacar que los atacantes se están moviendo hacia la capa de aplicaciones y alejandose de los sistemas operativos que son cada vez más resistentes a ataques. Siendo que el 90% de las vulnerabilidades detectadas el primer semestre afectaron aplicaciones y sólo el 10% afectaron a sistemas operativos (para detalle del reporte de vulnerabilidades de sistemas operativos de escritorio revisen este post)
Un fenomeno interesante y que refuerza el origen de la motivación de los atacantes, son las “botnets”, el informe describe como se crean y cual es el modus operandi de quienes las utilizan. Los siguientes gráficos explican como se crea un botnet y como se usa para fines maliciosos:
Finalmente, el reporte refleja la cantidad de computadores limpiados usando la herramienta de remoción de software malicioso (MSRT: Malicious Software Removal Tool) donde la métrica que utilizamos es CCM: Computadores limpiados cada Mil (por sus siglas en inglés Clean Cleaned per Mil) que representa el número de computadores limpiados por cada mil ejecuciones del MSRT.
El siguiente mapa muestra de manera ilustrativa y comparativa las diferencias entre regiones y las tasas de CCM, es decir, de infecciones por malware; donde verde es menos infección y rojo es más infección por cada mil ejecuciones.
El reporte describe en específico el aumento en el software malicioso – malware – y el software no deseado, que fue de un 43% durante los primeros 6 meses del 2008. El alza sostenida de troyanos como vulnerabilidades críticas, y que demuestra que la principal motivación sigue siendo la ganancia financiera.
También es interesante destacar que los atacantes se están moviendo hacia la capa de aplicaciones y alejandose de los sistemas operativos que son cada vez más resistentes a ataques. Siendo que el 90% de las vulnerabilidades detectadas el primer semestre afectaron aplicaciones y sólo el 10% afectaron a sistemas operativos (para detalle del reporte de vulnerabilidades de sistemas operativos de escritorio revisen este post)
Un fenomeno interesante y que refuerza el origen de la motivación de los atacantes, son las “botnets”, el informe describe como se crean y cual es el modus operandi de quienes las utilizan. Los siguientes gráficos explican como se crea un botnet y como se usa para fines maliciosos:
Finalmente, el reporte refleja la cantidad de computadores limpiados usando la herramienta de remoción de software malicioso (MSRT: Malicious Software Removal Tool) donde la métrica que utilizamos es CCM: Computadores limpiados cada Mil (por sus siglas en inglés Clean Cleaned per Mil) que representa el número de computadores limpiados por cada mil ejecuciones del MSRT.El siguiente mapa muestra de manera ilustrativa y comparativa las diferencias entre regiones y las tasas de CCM, es decir, de infecciones por malware; donde verde es menos infección y rojo es más infección por cada mil ejecuciones.
Comentarios