|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
La empresa M86 ha publicado un nuevo informe en el que revela los resultados de su laboratorio de seguridad sobre la investigación de vectores de ataque sobre Webs y las aproximaciones más usadas para defenderse de estos ataques en el panorama dinámico de las amenazas actuales.
porcentaje de amenazas Web identificadas correctamente por los filtros URL (3%) y los escaneres 
Antivirus (39%) en el transcurso del último mes y sobre tres casos de ataque específicos en la vida real, que están incrementando su frecuencia: código dinámico ofuscado, hacking de sitios web legítimos y vulnerabilidades “zero-day”.
En febrero de 2010, el laboratorio de seguridad coleccionó y testeó más de 30.000 ejemplos de URL maliciosascontra las típicas listas de URL de terceros y escaners antivirus. El análisis encontró que en el mejor escenario 6 de cada 10 URLs maliciosas pasaron inadvertidasa través de los escaners antivirus y el filtrado URL, incluso cuando estos enfoques se usaban conjuntamente.
El test también examinó la tasa de crecimiento de las firmas de los scaners antivirus, como la popular colección de Malware AV-Test.org, encontrando que a pesar del dramático incremento en las firmas las organizaciones y usuarios finales están menos protegidos a causa de los métodos de evasión usado por los ciberdelincuentes, así como la naturaleza dinámica y sofisticación de los ataques Web.
"Aunque ahora los filtros URL son capaces de chequear más de 22 millones de firmas de malware, 7 veces más que en 2004, los sitios web no están más seguro y las amenazas Web 2.0 crecen rápidamente. Para hacer frente a los casos específicos que aparecen en el informe, y garantizar la máxima eficiencia, creemos que es necesario un triple enfoque combinando filtrado URL, escaneo antivirus y análisis de código en tiempo real.”, afirma Bradley Anstis, uno de los vicepresidentes de la empresa.
El análisis de código en tiempo real es capaz de escanear cada porción de código Web HTTP/HTTPS/FTP para detectar y bloquear malware, troyanos, ataques dirigidos y otro contenido web malicioso antes de que sean capaces de penetrar en redes corporativas, incluso cuando está oculto en tráfico cifrado SSL.
