Un informe de Imperva revela que las empresas de seguridad fallan a la hora de seguir el ritmo de creación de los cibercriminales.
1 de enero de 2013
Que las empresas de seguridad fallan a la hora de seguir el ritmo de
creación de los cibercrimnales es cada vez más una realidad.
Un informe de Imperva revela que, si bien los virus catalogados son detectados, “menos del 5% de las soluciones antivirus (analizadas en el estudio) fueron capaces de detectar inicialmente virus de nueva creación y muchas soluciones tardaron hasta un mes o más después de la exploración inicial para actualizarse”.
Dicho estudio
fue elaborado junto con el Instituto Technion de Israel y enfrentó 82
muestras de malware con un total de 40 productos antivirus, entre los
que se encontraban ofertas tan conocidas como las de Microsoft,
Symantec, McAfee o Kaspersky.
Otra de las conclusiones de Imperva indica que los creadores de virus aumentan sus posibilidades de evadir el bloqueo de los expertos cuando mantienen un perfil de actuación bajo.
Si una infección se expande rápidamente, proporciona un gran número de
muestras idénticas que alimentan las bases de datos de detección.
Por su parte, “las variantes de distribución limitada (por ejemplo,
los ataques patrocinados por el gobierno) suelen dejar un gran margen de
oportunidad”, dice la compañía. Este margen golpea a los equipos de
seguridad con un “punto ciego” porque, cuando un ataque Día Cero es
capaz de traspasar la primera línea de defensa, los equipos de seguridad
ya no pueden detectar la infección hasta que se haya convertido en una
crisis de grandes dimensiones.
Por último, Imperva concluye que el gasto de empresas y consumidores en soluciones antivirus “no es proporcional a su efectividad”.
Y recomienda a las firmas de seguridad que dediquen mayor atención a la
detección de comportamientos anormales en sistemas y servidores.
No hay comentarios:
Publicar un comentario