Zscaler reporta su Q1 2010 el informe del Estado de la Web El informe detalla el panorama de las amenazas de las empresas y la variedad de temas basados en la Web que padecen los usuarios de Internet. Entre los numerosos hallazgos, el informe detalla varios vectores de crecimiento de amenazas, incluyendo los atacantes de búsquedas y las crecientes amenazas en falso de anti-virus.
Éstos son algunos de los hallazgos principales que detallan el nuevo Estado Zscaler del informe de Internet:
Los servicios de Google (búsqueda, Gmail, blogs, grupos, etc.) ocupan las primeras plazas de la lista de amenazas que dan lugar a un software malicioso que se descarga y se instala sin el conocimiento de los usuarios finales, seguido por ThePlanet, un gran proveedor de hosting con un historial de abuso criminal
Los usuarios finales están siendo presa de numerosos planes de ingeniería social, en la parte superior de la lista, 13,58% están siendo agresivamente infectados por falsos anti-virus. La investigación de Zscaler explica lo que está pasando, cómo SEO se multiplica, y por qué estas amenazas no van a desaparecer en el corto plazo.
El Eleonore exploit constituye aproximadamente el 5% de un navegador espia en crecimiento; Zscaler asegura que el equipo tiene características particulares y que por eso son tan valiosos en el clandestinaje.
El Phishing exploits es tan grande en el Facebook y en el mundo de Warcraft (WoW) en que se están dando grandes capturas; Zscaler aconseja cómo el SEO y el contenido están permitiendo a los autores habilitarlos.
Los botnets maduros, como los Monkif, Torpig, Zeus y Koobface, continúan sobreviviendo y prosperando a pesar de la conciencia de la industria y los esfuerzos para eliminarlos.
Las vulnerabilidades del día cero están obligando a las empresas a abandonar IE6, pero el uso del navegador Web de nueve años de edad, sigue siendo inaceptablemente alto.
Grandes acontecimientos noticiosos en todo el trimestre, incluyendo el tsunami en Chile, el lanzamiento del IPAD de Apple y la retirada masiva de Toyota, fueron aprovechadas por atacantes con eficacia a los efectos de la ingeniería social.
El buen contenido es a menudo lo más solicitado por los EE.UU. [por la fuerza de trabajo mundial] y en consecuencia, es el país que alberga la mayor parte del contenido malicioso en la Web.
Siete de los 10 países señalaron que disponen de más virus maliciosos que sitios Web benignos en la actualidad en toda América Central y del Sur. (Descubra por qué y cómo eso puede cambiar en el futuro)
Una representación gráfica de Hilbert Curve de la Web muestra que a pesar de los informes indica que estamos quedando sin espacio de direcciones IPv4, gran parte de Internet en realidad permanece intacto.
Los atacantes continúan refinando sus métodos y cuando se presenta la oportunidad, son capaces de desplegar ataques efectivos en cuestión de minutos, según Michael Sutton, Vicepresidente de Investigación sobre seguridad en Zscaler. Ya sea que emplean tácticas de hacker, infectando sitios legítimos o distribuyendo software falsos de anti-virus, que están repitiendo practicas técnicas de ataque automatizado que están teniendo éxito con una eficacia aterradora. Sutton continua diciendo: Otra cosa con la que podemos concluir es que no sólo son los ataques cada vez más y más sofisticados y específicos, pero el conocimiento de ellos, tales como los grandes botnets-no es hacer que desaparezcan.
Como la seguridad es un servicio (SaaS) con los proveedores de una red global de nodos de ejecución, Zscaler encuentra una multitud de ataques cada día. Con la compañía de tecnología Nanolog, que es un juego cambiante en su capacidad para reducir al mínimo los registros de forma exponencial sin pérdida de datos, permite a los informes en tiempo real el nivel de transacciones, dando a los equipo de investigación de Zscaler una ventaja en el desglose o en la identificación de nuevas amenazas. El nuevo informe resume la actividad de las amenazas a lo largo del trimestre en las que se identifican las tendencias emergentes de los ataques.
Para obtener una copia del informe de Zscaler El Estado de la Web, por favor visite
el sitio de la empresa.
