miércoles, 13 de noviembre de 2013

¿Malware en la red corporativa? el jefe ha vuelto a ver porno...


En octubre de 2013 ThreatTrack Security llevó a cabo una encuesta a 200 analistas de malware de distintas empresas de EE.UU. Sus conclusiones son cuanto menos curiosas y también queríamos compartirlas con ustedes:

- casi 6 de cada 10 analistas reconocen que han investigado o tratado fugas de datos que no se han dado a conocer nunca por la empresas afectadas


- las empresas con más de 500 empleados son más propensas a haber tenido una incursión no declarada


- el 40% de los encuestados dijo que la mayor dificultad para defender la red de su organización es el hecho de que no tienen suficiente personal de seguridad altamente cualificado


- el 67% también dijo que la complejidad del malware es otro factor principal, el 67 % el volumen de los ataques de malware y el 58% citó la falta de efectividad de las soluciones anti-malware


- los analistas dedican mucho tiempo a revisar infecciones de malware fácilmente evitables que se originan en los niveles más altos de la organización y fundalmente debido a que:


    . visitan sitios web pornográficos (40 %)
    . hacen clic en un enlace malicioso en un correo electrónico de phishing (56 %)
    . permiten que un miembro de su familia use un dispositivo de propiedad de la empresa (45 %)
    . instalan alguna aplicación móvil maliciosa (33 %)


- más de la mitad (52 %) de todos los analistas de malware dijeron que normalmente les lleva más de 2 horas analizar una nueva muestra de malware. Por el contrario, sólo el 4 % dijo que son capaces de analizar un nuevo ejemplar de malware en menos de una hora


- un 35 % comenta que no tienen acceso a una solución automatizada de análisis de malware


- por último también se les preguntó a los analistas sobre el espionaje cibernético. El 37 % de los encuestados dijo que los EE.UU. es el país más experto en la realización de espionaje cibernético, seguido de cerca por China con un 33 %


¿Y tu que opinas? Real como la vida misma ¿verdad? 



Fuente: Malware Analysts Say Breaches Are Not Being Disclosed by Their Employers

No hay comentarios:

Publicar un comentario