Cisco 2016 Informe Anual de Seguridad

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Cisco 2016 Informe Anual de Seguridad"

María Isabel Macías Prado
hace 8 años
Vistas:

1 Cisco 2016 Informe Anual de Seguridad Marzo 2016 Alexandro Fernández, CISSP, CISA, CISM, C EH, E CSA, ISO LA, ISO LA, ITILF, COBIT 5 Senior Security Consultant, México & Latam alefern2@cisco.com

CSA, ISO 27001 LA, ISO 27001 LA, ITILF, COBIT 5

2 Estudio de seguridad de Cisco 2015 Realizado en verano del 2015 El estudio incluyó 12 países EUA México Brasil Reino Unido Francia Alemania Italia Rusia India Australia China Japón 2,400 Encuestados CSOs 45% Ops de Seg 55% Empresa grande 13% Corporativos 38% Midmarket 49%

Alemania Italia Rusia India Australia China Japón 2,400 Encuestados

3 Una Mirada a través de la telemetría global de Cisco 16 billones de peticiones web diarias 500 billones de correos electrónicos diarios Totalizado, casi 20 billones de amenazas diarias Más de 1.1 millones de muestras diarias de malware único 18.5 billones de consultas al AMP (Antimalware Protection)

Totalizado, casi 20 billones de amenazas diarias Más de 1.

4 Agenda Tácticas de los atacantes Perfil de los que defienden Perspectiva de la Industria

5 Panorama de Amenazas: Resilencia vs. Colaboración Atacantes y ataques continuaran siendo efectivos La defensa estimula a la acción Respuestas fragmentadas inhibe una defensa efectiva

6 Aumenta la seguridad en las mentes de los ejecutivos 48% De los ejecutivos están muy preocupados por la seguridad 41% 3 Están mucho más preocupados que hace años 92% Concuerdan que se espera un volumen de información más grande

41% 3 Están mucho más preocupados que hace años 92%

7 Al interior de los ataques Industrialización del Cibercrimen

8 Ataques dirigidos generan grandes ganancias Más eficiencia y más lucrativo este negocio Promedio por ransom Ransoms pagados por día Días al año Ingreso neto por campaña de ransom

9 Acorralando a SSH Psycho Los ataques globales son colaborativos Intentos de fuerza bruta por SSH desde servidores en China (300K contraseñas únicas) Red objetivo Scanners logrando logins exitosos desde servidores en EU Servidor de Malware

servidores en China (300K contraseñas únicas) Red objetivo

10 Infraestructura vulnerable es rápidamente explotada Incremento del 221% en ataques usando WordPress Usuarios ven página Web con banners de publicidad Exploit de Flash Archivo binario de Cryptowall es descargado desde servidor WordPress Cryptowall se conecta a un servidor de C&C para obtener la llave de cifrado Cryptowall cifra la información Servidor de C&C Cryptowall Cryptowall solicita rescate Provee link a sitio de pago

descargado desde servidor WordPress Cryptowall se conecta a un servidor de C&C para obtener la llave de

11 Apetito por Flash Vulnerabilidades Flash Otras vulnerabilidades Flash es la plataforma más popular que usan los cibercriminales como vector de ataque

12 DNS Un punto débil: ataques mediante DNS para obtener control y mando 91.3% De malware utiliza DNS en los ataques 68% De las organizaciones no supervisa los DNS

13 Infecciones por navegador: Siguen dando de qué hablar. Más del 85% De las organizaciones entrevistadas fueron infectadas cada mes

14 Al interior de las defensas La confianza esta declinando, pero la conciencia esta motivando la acción

15 La confianza alimenta la complacencia 92% De los dispositivos sensados en Internet continúan presentando vulnerabilidades conocidas, con un promedio de 26 cada uno 31% De los dispositivos sensados en Internet están a punto de perder su uso 5% De los dispositivos sensados en Internet están obsoletos

de 26 cada uno 31% De los dispositivos sensados en Internet están a punto

formales escritas Servicio externo de consultoría Servicio externo de Respuesta a

16 El aumento en la conciencia dirige los esfuerzos Más organizaciones están tomando acciones para estar mejor preparadas Concienciación y entrenamiento Políticas formales escritas Servicio externo de consultoría Servicio externo de Respuesta a Incidentes Servicio externo de inteligencia de amenazas 90% 66% 52% 42% 39% +1% +7% +1% +7% N/A

17 Tráfico cifrado: Una señal de nuestros tiempos La creciente tendencia de cifrado web crea una falsa sensación de seguridad y deja algunos puntos ciegos a los que defienden Organización de Seguridad Privacidad del individuo Cumplimiento Regulatorio El tráfico cifra ha aumentado Representa el 50% de bytes transferidos

defienden Organización de Seguridad Privacidad del individuo https://

18 La colaboración es crucial Gente La colaboración es necesaria entre gente, procesos y tecnología, y en la infraestructura que los atacantes están usando. Procesos Tecnología

19 Tiempo de detección de amenazas Junio (Media) 35.3 VS HORAS Octubre (Media) 17.5 HORAS La industria promedio tarda entre 100 a 200 días

confianza del lado defensivo esta cayendo, pero la conciencia esta accionando nuevas estrategias

20 Informe Anual de Seguridad 2016 Los atacantes están aprovechando recursos legítimos, convirtiéndose en expertos para desplegar campañas difíciles de detectar y muy lucrativas La confianza del lado defensivo esta cayendo, pero la conciencia esta accionando nuevas estrategias para protegerse La colaboración es necesaria para combatir los nuevos ataques y desarrollar la arquitectura del futuro.

21 2016 Annual Security Report

Documentos relacionados

Mac, de nuevo atacado por programas maliciosos

INFORME TOP 20 OCTUBRE Mac, de nuevo atacado por programas maliciosos En el primer semestre de 2011 se registró un 300% de crecimiento en el número de intentos de infectar Mac OS con falsos programas antivirus