«Informe anual de Fraude Online y Cibercrime 2010» de S21SEC:
Un año más presentamos el informe de fraude anual, con el principal objetivo de describir el estado del fraude por Internet (third party fraud o fraude en tercera persona) durante el año 2010. Como en los anteriores
informes, en él se describen diferentes características de los incidentes a los que S21sec ha respondido, en colaboración con todos los afectados, proveedores de acceso, registradores, policías y CERTs de todo el mundo.
[…]
Las estadísticas de 2010 demuestran que no ha sido un año de grandes cambios en cuanto a la tipología de los incidentes de fraude se refiere, aunque sí se ha observado un aumento considerable en el número de incidentes. Hoy en día, el phishing sigue siendo una amenaza utilizada a menudo, aunque quizás ya no enteramente dirigida a
las entidades financieras, sino también a otros sectores con el objetivo de robar información confidencial (principalmente relacionado con los datos de una tarjeta de crédito). Sectores como el del transporte, el del comercio online o, incluso, cualquier asociación pueden ser utilizados para la obtención de dichos datos personales.
Nova edició de l'informe de Kaspersky sobre l'estat de la seguretat a Internet («IT Threat Evolution: Q2 2011»). Un dels titulars que ens dóna és el següent:
Durant el segon trimestre del 2011 hem detectat 27.289.171 aplicacions i fitxers vulnerables als ordinadors dels usuaris finals. De mitjana, detectem 12 vulnerabilitats diferents a cada ordinador.
Les vulnerabilitats més habituals són:
I si us hi fixeu, només són vulnerabilitats de Flash (Adobe) i Java (Oracle). Ja no surten vulnerabilitats als productes de Microsoft, gràcies a les millores en el funcionament de Windows Update i a l'increment d'usuaris de Windows 7.
Ahir, segurament gràcies a la clàssica buidor informativa de l'estiu (que porta a alguns diaris a publicar notícies comparant el ritme de creixement de les ungles de les mans i els peus), els mitjans generalistes es van fer ressò d'un informe de McAfee sobre un atac a gran escala contra organitzacions de tot el món (veure, a tall d'exemple, «Experts de seguretat adverteixen d'un ciberatac massiu a 72 organitzacions»).
L'informe en qüestió és «Revealed: Operation Shady RAT»… encara no l'he llegit, però estant a l'època en que estem em fa pensar més en una operació de màrqueting de McAfee per sortir als mitjans de comunicació que no pas en un ciberatac global que hagi passat desapercebut durant anys i panys.
Imperva ha publicat («Web Applications Under Attack Every Two Minutes, Imperva Finds») un estudi a partir de l'anàlisi de 10 milions d'atacs contra aplicacions web.
As a part of its ongoing Hacker Intelligence Initiative, Imperva’s Application Defense Center (ADC) observed and categorized attacks across 30 applications as well as onion router (TOR) traffic, monitoring more than 10 million individual attacks targeted at web applications over a period of six months. The analysis shows:
- Due to automation, web applications, on average, are probed or attacked about 27 times per hour or about once every two minutes. At the apex of an attack, web applications experience nearly 25,000 attacks per hour or 7 per second.
- Four dominant attack types comprise the vast majority of attacks targeting web applications: Directory Traversal, Cross-Site Scripting, SQL injection, and Remote File Inclusion.
- The United States is the main source of application attacks. Applications are attacked by infected computers, or bots, with most located in the US.
We provide a list of technical recommendations for security teams as well as nontechnical ones for corporate executives.
Algunes de les dades:
- Quan un servidor rep un atac automatitzat pot rebre fins a 25.000 atacs a l'hora… o 7 atacs per segon
- Hi ha quatre grans categories d'atac: directory traversal, XSS, injecció SQL i inclusió remota de fitxers:
- L'origen dels atacs és el següent:
- Els atacs XSS van en augment:
- Mentre Google sembla que filtra molts dels llocs potencialment origen de llocs XSS, Yahoo! dóna uns resultats deficients:
L'informe complet el podeu trobar en aquest PDF: «Imperva’s Web Application Attack Report. Edition #1 — July 2011».
Un estudi, realitzat per la School of International Relations, Pacific Studies i el San Diego Supercomputer Center, calcula que, ara fa tres anys, a tot el món hi havia 27 milions de servidors que emmagatzemaven un total de 9,57 ZB d'informació (això és 9.570.000.000.000.000.000.000 bytes)… equivalent a una pila de nou mil milions de quilòmetres de llibres –vint vegades la distància entre la Terra i Neptú.
Es calcula que pel 2024, el volum d'informació serà equivalent al d'una pila de llibres de 4,37 anys llum (la distància a l'estrella Alpha Centaure).
Més detalls al document How Much Information?: 2010 Report on Enterprise Server Information.
Nou informe de McAfee sobre el crim i les xarxes: «Underground Economies. Intellectual Capital and Sensitive Corporate Data Now the Latest Cybercrime Currency» on s'avalua l'impacte econòmic per a les empreses dels robatoris d'informació realitzats per màfies d'arreu del món.
El WhiteHat Security's 11th Website Security Statistics Report ofereix un cop d'ull estadístic a les dades recollides en cinc anys de valoracions de la seguretat d'uns 3.000 llocs web de 400 organitzacions i que són gestionats per WitheHat. Això representa el major i és complet recull de dades disponible de forma pública sobre l'evolució de la seguretat dels llocs web en els últims anys.
