Cisco 2016 Informe Anual de Seguridad Marzo 2016 Alexandro Fernández, CISSP, CISA, CISM, C EH, E CSA, ISO 27001 LA, ISO 27001 LA, ITILF, COBIT 5 Senior Security Consultant, México & Latam alefern2@cisco.com
Estudio de seguridad de Cisco 2015 Realizado en verano del 2015 El estudio incluyó 12 países EUA México Brasil Reino Unido Francia Alemania Italia Rusia India Australia China Japón 2,400 Encuestados CSOs 45% Ops de Seg 55% Empresa grande 13% Corporativos 38% Midmarket 49%
Una Mirada a través de la telemetría global de Cisco 16 billones de peticiones web diarias 500 billones de correos electrónicos diarios Totalizado, casi 20 billones de amenazas diarias Más de 1.1 millones de muestras diarias de malware único 18.5 billones de consultas al AMP (Antimalware Protection)
Agenda Tácticas de los atacantes Perfil de los que defienden Perspectiva de la Industria
Panorama de Amenazas: Resilencia vs. Colaboración Atacantes y ataques continuaran siendo efectivos La defensa estimula a la acción Respuestas fragmentadas inhibe una defensa efectiva
Aumenta la seguridad en las mentes de los ejecutivos 48% De los ejecutivos están muy preocupados por la seguridad 41% 3 Están mucho más preocupados que hace años 92% Concuerdan que se espera un volumen de información más grande
Al interior de los ataques Industrialización del Cibercrimen
Ataques dirigidos generan grandes ganancias Más eficiencia y más lucrativo este negocio Promedio por ransom Ransoms pagados por día Días al año Ingreso neto por campaña de ransom
Acorralando a SSH Psycho Los ataques globales son colaborativos Intentos de fuerza bruta por SSH desde servidores en China (300K contraseñas únicas) Red objetivo Scanners logrando logins exitosos desde servidores en EU Servidor de Malware
Infraestructura vulnerable es rápidamente explotada Incremento del 221% en ataques usando WordPress Usuarios ven página Web con banners de publicidad Exploit de Flash Archivo binario de Cryptowall es descargado desde servidor WordPress Cryptowall se conecta a un servidor de C&C para obtener la llave de cifrado Cryptowall cifra la información Servidor de C&C Cryptowall Cryptowall solicita rescate Provee link a sitio de pago
Apetito por Flash Vulnerabilidades Flash Otras vulnerabilidades Flash es la plataforma más popular que usan los cibercriminales como vector de ataque
DNS Un punto débil: ataques mediante DNS para obtener control y mando 91.3% De malware utiliza DNS en los ataques 68% De las organizaciones no supervisa los DNS
Infecciones por navegador: Siguen dando de qué hablar. Más del 85% De las organizaciones entrevistadas fueron infectadas cada mes
Al interior de las defensas La confianza esta declinando, pero la conciencia esta motivando la acción
La confianza alimenta la complacencia 92% De los dispositivos sensados en Internet continúan presentando vulnerabilidades conocidas, con un promedio de 26 cada uno 31% De los dispositivos sensados en Internet están a punto de perder su uso 5% De los dispositivos sensados en Internet están obsoletos
El aumento en la conciencia dirige los esfuerzos Más organizaciones están tomando acciones para estar mejor preparadas Concienciación y entrenamiento Políticas formales escritas Servicio externo de consultoría Servicio externo de Respuesta a Incidentes Servicio externo de inteligencia de amenazas 90% 66% 52% 42% 39% +1% +7% +1% +7% N/A
Tráfico cifrado: Una señal de nuestros tiempos La creciente tendencia de cifrado web crea una falsa sensación de seguridad y deja algunos puntos ciegos a los que defienden Organización de Seguridad Privacidad del individuo https:// Cumplimiento Regulatorio El tráfico cifra ha aumentado Representa el 50% de bytes transferidos
La colaboración es crucial Gente La colaboración es necesaria entre gente, procesos y tecnología, y en la infraestructura que los atacantes están usando. Procesos Tecnología
Tiempo de detección de amenazas Junio (Media) 35.3 VS HORAS Octubre (Media) 17.5 HORAS La industria promedio tarda entre 100 a 200 días
Informe Anual de Seguridad 2016 Los atacantes están aprovechando recursos legítimos, convirtiéndose en expertos para desplegar campañas difíciles de detectar y muy lucrativas La confianza del lado defensivo esta cayendo, pero la conciencia esta accionando nuevas estrategias para protegerse La colaboración es necesaria para combatir los nuevos ataques y desarrollar la arquitectura del futuro.
2016 Annual Security Report www.cisco.com/go/asr2016