IBM ha presentado los resultados de su último informe X-Force que explora las últimas tendencias en seguridad. Esta es la primera versión del informe en formato trimestral, que ahora se denomina Informe X-Force -Inteligencia sobre amenazas, y que incorpora como novedad los datos recogidos por los investigadores de Trusteer, compañía adquirida por IBM, que tiene soluciones de prevención de delincuencia informática en los dispositivos de los usuarios finales, protegiendo a las organizaciones contra el fraude financiero y las brechas de seguridad en los datos.
El estudio destaca, entre otras conclusiones, el aumento de los ataques a registros de identificación personales. Según el informe, las industrias y sectores más atacados son los de servicios tecnológicos (38%), las administraciones públicas (20%), los mercados financieros (12%) y las empresas relacionadas con entretenimiento y medios de comunicación (9%).
Los ataques más comunes vuelven a ser, con un 20%, los de denegación de servicio distribuidos (Distributed Denial of Service, DDoS), seguidos de los “SQL injection” (insertar código SQL intruso para alterar el funcionamiento de un programa), con un 13%, y malware (10%).
En el informe, también se destacan las siguientes conclusiones:
- Principales objetivos estratégicos: Según el estudio, se filtraron más de 500 millones de registros de información personal identificable (Personally Identifiable Information, PII). Entre los métodos de ataque destacan la denegación de servicio, los de inyección SQL y malware. Algunas de las brechas más grandes se han producido no tanto en soluciones como procesadores de pago como en sistemas de punto de venta. Además, los atacantes están utilizando métodos de ataques cada vez más sofisticados para maximizar la duración y la gravedad de estas infracciones.
- Contenido “armado”: La utilización de los lenguajes de programación muy populares por parte de las organizaciones las están exponiendo cada vez más a serios ataques de seguridad. Estas amenazas pueden ser muy difíciles de mitigar debido a que se ejecutan en aplicaciones de confianza.
- Seguridad móvil: El informe no ha registrado incidentes significativos que corroboren las preocupaciones existentes en torno a la tendencia de Bring Your Own Device (BYOD). Aunque esos dispositivos puedan recoger algún tipo de información de la empresa, el mayor riesgo no son esos datos, sino las credenciales.
- Vulnerabilidades públicas: La divulgación de vulnerabilidades públicas han aumentado más con respecto a los niveles de 2012, aunque las realizadas en aplicaciones web, de cross-site scripting (introducir código JavaScript u otro lenguaje similar en páginas web vistas por el usuario evitando medidas de control) y de inyección SQL mantienen una tendencia a la baja. La consecuencia más frecuente han sido los accesos a aplicaciones y sistemas no autorizados, seguida del cross-site scripting, que generalmente implica ataques contra aplicaciones web.