Mostrando las entradas con la etiqueta Spam. Mostrar todas las entradas
Mostrando las entradas con la etiqueta Spam. Mostrar todas las entradas

jueves, 6 de abril de 2017

  • Los cibercriminales empiezan a recoger datos no estructurados; el spam se dispara un 400%; y el ransomware continua extendiéndose.
Ciudad de México - 04 abr 2017: IBM Security dio a conocer los resultados de su informe "2017 IBM X-Force Threat Intelligence Index", cuyas conclusiones revelan que el número de registros comprometidos se ha incrementado un 566% en 2016, pasando de 600 millones a más de 4.000 millones. Estas filtraciones incluyen datos en los que los ciberdelincuentes tradicionalmente han puesto foco como tarjetas de crédito, contraseñas e información personal médica; sin embargo se hace notar un cambio en las estrategias de los ciberdelincuentes. En 2016, numerosas brechas de seguridad estaban relacionadas con datos no estructurados como archivos de email, documentos empresariales, de propiedad intelectual y códigos fuente.
"IBM X-Force Threat Intelligence Index" ha monitorizado durante 2016 a más de 8.000 clientes de seguridad en 100 países así como los datos derivados de activos no pertenecientes a los clientes como sensores de spam y honeynets (un tipo de sistemas de detección de intrusos). IBM X-Force pone trampas en redes de todo el mundo y monitoriza más de 8 millones de ataques de spam y phishing al día, a la vez que analiza más de 37 mil millones de páginas web e imágenes.
Según otro informe del 2016, el método principal de ransomware se realiza vía archivos adjuntos maliciosos en correos spam. Esto ha generado un incremento del 400%  en spam cada año en los últimos años con aproximadamente un 44% de spam conteniendo archivos maliciosos.
El sector financiero vuelve a ser centro de ciberataques
En 2015, el sector sanitario fue el más atacado, mientras que los servicios financieros estaban en tercer lugar. Sin embargo, en 2016 los ciberdelincuentes han vuelto a centrarse en el sector financiero. A pesar de ser el sector que más ciberataques ha recibido el año pasado, los datos del informe de revelan que fue el tercero en cuanto a registros comprometidos. Este bajo éxito -a pesar del alto volumen de ataques- indica que la inversión continuada en prácticas de seguridad ha ayudado a proteger a las instituciones financieras.
La industria sanitaria continúa siendo amenazada por un alto número de incidentes, a pesar de que los atacantes se centraron en objetivos más pequeños, por lo que se ha reducido el número de informes filtrados. En 2016, solo 12 millones de registros fueron comprometidos en este sector, frente a los 100 millones de 2015, lo que supone un descenso del 88%.
Las empresas del sector de la información y comunicación e instituciones gubernamentales sufrieron el mayor número de incidentes y registros atacados en 2016 (3.400 millones en el primer caso y 398 millones de registros filtrados en el caso de instituciones gubernamentales).
Buenas noticias para las estrategias defensivas
En 2016, la media de eventos de seguridad en clientes monitorizados por IBM era de más de 54 millones, un 3% más que en 2015. A medida que los sistemas de seguridad estén cada vez más sintonizados e integrados y van creciendo tecnologías innovadoras como los sistemas cognitivos el número de incidentes por organización bajará. De hecho el número de incidentes bajó un 48% en 2016.

IBM X-Force revela récord histórico de datos filtrados y vulnerabilidades en 2016

Read More

jueves, 16 de abril de 2015


La Compañía abre a la comunidad el acceso a IBM X-Force Exchange, su nueva plataforma para aunar esfuerzos frente a las ciberamenazas


MÉXICO, DF, 16 de abril, 2015 - IBM anunció hoy ladisponibilidad para la comunidad de su biblioteca de conocimiento sobre seguridad a través de IBM X-Force Exchange, una nueva plataforma para compartir información y conocimiento sobre ciberamenazas. De este modo, los expertos en seguridad podrán acceder libremente a décadas de información práctica de IBM y de terceros sobre amenazas, incluyendo indicadores en tiempo real de ataques que están teniendo lugar en ese momento y pueden servir para defenderse de losciberdelincuentes.

 

La necesidad de una información fiable acerca de las amenazas es mayor que nunca, ya que el 80% de losciberataques los dirigen organizaciones criminales que comparten activamente los datos, las herramientas y la experiencia técnica1. Aunque los hackers han evolucionado, sus objetivos no lo han hecho. La mayoría (el 65%) de los equipos internos de ciberseguridad usan múltiples fuentes de información externa fiable y no fiable para luchar contra los atacantes2.

 

El X-Force Exchange se basa en la amplia inteligencia de seguridad de IBM y en su propuesta tecnológica de investigación de amenazas con soluciones como QRadar, así como en la experiencia de miles de clientes y una red global de analistas de seguridad de IBM Managed Security ServicesAsí, a través de una infraestructura abierta en la nube, los usuarios pueden acceder a diversas fuentes, que incluyen:

 

Uno de los catálogos más amplios y completos sobre vulnerabilidades del mundo
Información acerca de amenazas basada en la supervisión de más de 15,000 millones de eventos diarios de seguridad
Información sobre malware de una red de 270 millones de terminales
Datos sobre amenazas basados en más de 25,000 millones de páginas web e imágenes
Información en profundidad sobre más de 8 millones de ataques de spam y phishing
Datos acerca de la reputación de casi 1 millón de direcciones IP maliciosas

 

Actualmente, X-Force Exchange contiene más de 700 terabytes de datos agregados sin procesar facilitados por IBM. Esta cantidad seguirá aumentando, actualizándose y compartiéndose, ya que la plataforma puede añadir hasta 1,000 indicadores maliciosos por hora. Entre estos datos se incluye información en tiempo real que podría resultar crítica en la lucha contra la ciberdelincuencia.

 

Compartir de una forma automatizada y social

IBM X-Force Exchange es una nueva plataforma en la nube que permite a las organizaciones colaborar de un modo sencillo en incidentes de seguridad, así como beneficiarse de las continuas contribuciones de los expertos de IBM y los miembros de la comunidad.

 

Al consumir, compartir y actuar con inteligencia en tiempo real gracias al repositorio de amenazas conocidas de IBM, los usuarios pueden identificar y ayudar a detener las amenazas a través de:

 

Una interfaz social colaborativa para interactuar fácilmente y validar información de otras empresas del sector, analistas e investigadores
Volúmenes de información de terceros, que seguirán aumentando a medida que lo hace la base de usuarios de la plataforma
Una herramienta de recopilación para organizar y anotar conclusiones con facilidad, poniendo en un primer plano la información prioritaria
Acceso libre en la red para los analistas e investigadores de seguridad
Una biblioteca de APIs para favorecer las consultas programáticas entre plataforma, máquinas y aplicaciones; permitiendo a las empresas emprender acciones.

 

IBM también tiene previsto dar soporte en la plataforma a STIX y TAXII, el estándar emergente para compartir información sobre amenazas de un modo automatizado, obtener y compartir información de intercambio de manera sencilla y para una integración perfecta en los sistemas de seguridad actuales.

 

Ciberamenazas en contexto

Por primera vez, las organizaciones son capaces de interactuar directamente con los analistas e investigadores de seguridad de IBM, así como con otros actores de este sector, a través de la plataforma con el fin de validar los resultados y revelárselos a otras compañías que están luchando contra laciberdelincuencia.

 

Por ejemplo, un investigador de seguridad puede descubrir un nuevo dominio con malware, señalándolo como malicioso dentro de la plataforma. A raíz de esto, un analista de otra compañía podría encontrarlo en su red y consultarlo con otros expertos para validar su peligro. Después, el analista aplicaría normas en su propia compañía para bloquear la amenaza, deteniendo el tráfico malicioso, y –a través de la plataforma– alertaría enseguida al Chief InformationSecurity Officer (CISO, o Director de Seguridad de Información) acerca de la amenaza.

 

Posteriormente, el CISO agregaría esta fuente maliciosa a una recopilación pública en la plataforma, compartiéndola con otras firmas del sector. El objetivofinal es detener la amenaza rápidamente antes de que pueda infectar a otras empresas.

 

 

1. UNODC “Comprehensive Study on Cybercrime” 2013

2. ESG: http://bit.ly/1xzTmUW 

 

 

Acerca de IBM Seguridad

La plataforma de seguridad de IBM ofrece inteligencia de seguridad para ayudar a las organizaciones a proteger a las personas, su información, sus aplicaciones y su infraestructura de un modo integral. IBM ofrece soluciones para la gestión de identidad y accesos, la gestión de información y eventos relativos a la seguridad de bases de datos, desarrollo de aplicaciones, gestión de riesgos, gestión de terminales y protección frente a intrusiones de próxima generación, entre otros. La compañía dirige una de las mayores organizaciones de investigación, desarrollo y provisión de soluciones de seguridad en el mundo.

IBM comparte inteligencia sobre amenazas para combatir los ciberataques

Read More

Copyright © News Informanet | Designed With By Blogger Templates
Scroll To Top