Informe de amenazas 2019
Autor(es):
Sophos
Editor: Oxford : Sophos, 2018Descripción: 26 pTipo de contenido: texto (visual)Tipo de medio: electrónico
Tipo de soporte: recurso en líneaTema(s): Ciberseguridad y confianza | Tecnologías habilitadoras digitales | Amenazas | Ciberamenazas | TendenciasRecursos en línea: Acceso al documento Resumen: Los datos relevantes sobre amenazas deben sustentarse en una sólida base científicamente rigurosa para poder ser fiables, coherentes y transparentes. Al fin y al cabo, si contamos cada paquete ping descartado como una crisis evitada (como hacen algunos operadores demasiado diligentes), las cifras de los "ataques" pueden ser billonarias. En Sophos, nos ceñimos a unos estándares de rigor muy altos en nuestras métricas internas, en nuestras divulgaciones y en la transparencia con que participamos en las pruebas de terceros del sector. Las mediciones se convierten en una indicación mucho más significativa del éxito cuando se convierten en tendencias observables. Y una de las tendencias más esperanzadoras que observamos es que hemos empezado a transferir la carga a los atacantes, forzándoles a cambiar sus operaciones. Lo estamos haciendo posible con diversas técnicas de protección avanzada importantes, como las protecciones antiexploits generalizadas, que pueden detener variaciones prácticamente infinitas de explotaciones de memoria y flujos de control; el Deep Learning, que ofrece la mejor predicción estática de malware a escalas nunca vistas anteriormente; y detecciones de comportamientos, que proporcionan defensas en tiempo de ejecución contra epidemias en potencia como el ransomware. Estas tecnologías dificultan notablemente la efectividad del malware genérico. El resultado produce entusiasmo a la vez que pavor: los ciberdelincuentes poco diestros son desplazados a la periferia, mientras que los más hábiles se ven forzados a intensificar sus esfuerzos por sobrevivir. Tal como se explica en el informe, SophosLabs ha estado observando un número pequeño pero creciente de delincuentes que se ven obligados a recurrir a una serie de técnicas de hacking manuales (antes competencia de atacantes selectivos y esquivos) solo para mantener sus deshonrosas fuentes de ingresos. La desventaja es que es mucho más difícil detener estas amenazas híbridas usando métodos convencionales, pero también significa que hay menos delincuentes lo bastante competentes como para llevarlas a cabo, y seguimos haciendo subir el coste de sus operaciones. Es un proceso darwiniano y el tipo de cambio en la economía atacante/defensa que hemos tratado de conseguir durante mucho tiempo. Lo consideramos una victoria y el inicio de una tendencia en el desajuste del atacante que esperamos seguir impulsando.
Tipo de ítem | Ubicación actual | Colección | Signatura | Estado | Notas | Fecha de vencimiento | Código de barras |
---|---|---|---|---|---|---|---|
Informes |
CDO
El Centro de Documentación del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (CDO) os da la bienvenida al catálogo bibliográfico sobre recursos digitales en las materias de Tecnologías de la Información y telecomunicaciones, Servicios públicos digitales, Administración Electrónica y Economía digital.
|
Colección digital | Disponible | pdf. | 1000020175497 |
Los datos relevantes sobre amenazas deben sustentarse en una sólida base científicamente rigurosa para poder ser fiables, coherentes y transparentes. Al fin y al cabo, si contamos cada paquete ping descartado como una crisis evitada (como hacen algunos operadores demasiado diligentes), las cifras de los "ataques" pueden ser billonarias. En Sophos, nos ceñimos a unos estándares de rigor muy altos en nuestras métricas internas, en nuestras divulgaciones y en la transparencia con que participamos en las pruebas de terceros del sector.
Las mediciones se convierten en una indicación mucho más significativa del éxito cuando se convierten en tendencias observables. Y una de las tendencias más esperanzadoras que observamos es que hemos empezado a transferir la carga a los atacantes, forzándoles a cambiar sus operaciones. Lo estamos haciendo posible con diversas técnicas de protección avanzada importantes, como las protecciones antiexploits generalizadas, que pueden detener variaciones prácticamente infinitas de explotaciones de memoria y flujos de control; el Deep Learning, que ofrece la mejor predicción estática de malware a escalas nunca vistas anteriormente; y detecciones de comportamientos, que proporcionan defensas en tiempo de ejecución contra epidemias en potencia como el ransomware.
Estas tecnologías dificultan notablemente la efectividad del malware genérico. El resultado produce entusiasmo a la vez que pavor: los ciberdelincuentes poco diestros son desplazados a la periferia, mientras que los más hábiles se ven forzados a intensificar sus esfuerzos por sobrevivir. Tal como se explica en el informe, SophosLabs ha estado observando un número pequeño pero creciente de delincuentes que se ven obligados a recurrir a una serie de técnicas de hacking manuales (antes competencia de atacantes selectivos y esquivos) solo para mantener sus deshonrosas fuentes de ingresos. La desventaja es que es mucho más difícil detener estas amenazas híbridas usando métodos convencionales, pero también significa que hay menos delincuentes lo bastante competentes como para llevarlas a cabo, y seguimos haciendo subir el coste de sus operaciones. Es un proceso darwiniano y el tipo de cambio en la economía atacante/defensa que hemos tratado de conseguir durante mucho tiempo. Lo consideramos una victoria y el inicio de una tendencia en el desajuste del atacante que esperamos seguir impulsando.
No hay comentarios en este titulo.