Más de 5000 amenazas Web son reportadas diariamente
|
Fecha de publicación: Marzo 18/2009 |
|
Más de 5000 amenazas Web son reportadas diariamente
En los últimos años, el incremento de las amenazas en Internet ha sido dramático, las empresas de antivirus reportan 5.000 nuevos tipos de código malicioso por día.
Los métodos convencionales de protección contra amenazas Web emplean el desarrollo de ?patrones? a partir de la recolección de muestras de incidentes, para luego rápidamente alertar a los usuarios sobre dichas vulnerabilidades, distribuyendo estos ?archivos patrón? que les permiten reforzar su protección.
Mientras las clases de código malicioso se multiplican de forma alarmante, gran parte de este código presenta características auto-replicables con capacidad de mutación al punto de hacerse imposible su identificación con el ?patrón?, al contrario la mayoría de las amenazas no-replicables son sacadas de circulación en minutos (en un futuro cercano, será en cuestión de segundos).
Según Alberto Ricord, Experto en Seguridad de Trend Micro, ?Estos hechos dejan en evidencia las estrategias en contra de la industria de antivirus, fortaleciendo nuestra creencia de que los criminales cibernéticos manejan una industria paralela?.
En vista de que gran parte de las amenazas son ataques mixtos, pueden ser identificados y recolectadas muestras que solo representen una parte de una amenaza compuesta, volviendo aún más compleja la identificación total de una amenaza Web. Adicionalmente, el creciente número de mecanismos de propagación (spam, mensajes instantáneos y sitios web, entre otros), volviendo así, la recolección de muestras, creación y distribución de ?archivos patrón? insuficientes.
La primera reacción de la industria de seguridad ante el aumento de las amenazas Web fue poner disponibles actualizaciones de seguridad mas frecuentes. Algunos fabricantes incrementaron sus actualizaciones de semanales a diarias e incluso algunos lo intensificaron a generar actualizaciones disponibles cada media hora.
En consecuencia, el volumen de actualizaciones impacta considerablemente los recursos del sistema y la red utilizados para la administración de las mismas; muchas veces deteriorando el desempeño de las máquinas e incurriendo en costos adicionales.
Por ejemplo, imagine la capacidad requerida en el ancho de banda para distribuir actualizaciones frecuentes a usuarios de una empresa con 250.000 empleados. Un solo archivo de actualización requiere como mínimo de cinco horas para abarcar toda la empresa, y algunas empresas reciben hasta ocho actualizaciones diarias para garantizar una protección Web actualizada.
Además de esto, muchas empresas grandes testean los archivos patrón en un laboratorio u otro ambiente controlado antes de distribuirlos por la red. Con el aumento de las actualizaciones, los administradores de la red terminan empleando gran parte de su tiempo administrando actualizaciones.
Los usuarios remotos o móviles son especialmente vulnerables, debido a que ellos por sus obvias características, no siempre pueden recibir las últimas actualizaciones, por largos periodos incluso a veces durante varios días, dependiendo de cuanto tiempo pasan lejos de la red de la empresa. Por tanto, con el tiempo es evidente que las actualizaciones con archivos patrón ya no serán sostenibles.
|