28 de Enero de 2008
Informe de incidentes 2007 - RedIRIS
Excelente informe de la gente del Computer Emergency Response Team de RedIRIS, fácilmente extrapolable al total de la red: Informe de incidentes de seguridad año 2007
A destacar:
1. Durante el 2007 se atendieron 2949 incidentes reales, lo que supone un 66.32% más (!!!) que durante el año 2006.
Preciosa imagen de la evolución de los incidentes por meses y años,
cual rosa abriéndose al ciberfuturo.
2. El Web se establece definitivamente como el primer vector de ataque para intentar infectar a victimas vulnerables.
3. El número de máquinas ``zombies'' y de redes de bots no hace nada más que aumentar durante este último año, y con ellas los ataques que desde las redes se lanzan.
4. Surge una nueva generación de malware (que algunos han dado por llamar Malware 2.0) , de carácter altamente cambiante y que utiliza técnicas automáticas para ofuscar las variantes y dificultar así la identificación.
5. Tipos de ataques: Los escaneos siguen teniendo gran protagonismo. También es elevado el número de incidentes clasificados como ``Uso no Autorizado'', que corresponden en su mayoría a casos de Phishing albergados en máquinas de ISPs Españoles y de problemas relacionados con inyección de código Web.
6. Spam: En 2006 los niveles de trafico SMTP basura rondaba el 85%. Durante el 2007 estos niveles han llegado a superar el 90% de todas las transacciones SMTP.
7. Si los ataques se han criminalizado, es de esperar que en los próximos años se deba prestar una atención especial a la protección de la infraestructura crítica. La amenaza ahora son los ataques masivos para tomar control de los principales sistemas de misión crítica de un estado como son la banca central, servicios públicos, servicios de emergencia, etc.
Temblad... o estudiad seguridad.
