viernes, 15 de marzo de 2013

Informe de amenazas de Mandiant en ataques avanzados dirigidos

Mandiant lanzo la cuarta edición de su informe M-Trends, que detalla las tácticas utilizadas por los atacantes para comprometer las organizaciones y robar la información. También destacan las mejores prácticas en respuesta a incidentes empleadas por organizaciones que han tenido éxito en combatir a atacantes avanzados.
 
 
Este año M-Trends también incluye visión general del grupo de atacantes APT1 y un enlace con más de 3 mil indicadores técnicos que Mandiant ha proporcionado a organizaciones para que puedan reforzar sus defensas.
"Hemos visto de primera mano que un atacante sofisticado puede violar cualquier red mientras cuente con tiempo y determinación suficiente", dijo Grady Summers, vicepresidente de Mandiant y uno de los autores que contribuyo al informe. “No es suficiente para las compañías preguntarse ¿Estamos seguros? También deben preguntarse ¿Cómo sabremos que no estamos comprometidos? ¿Cómo haremos para saberlo? ¿Si lo estamos, qué vamos hacer al respecto?”
 
Algunos de los puntos destacados del informe son:
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Casi dos tercios de las organizaciones se enteran que han sido infringidos por una fuente externa. Los ataques dirigidos continúan evadiendo las defensas preventivas, pero las organizaciones son mejores para descubrirlos por sí mismos. Sin embargo, el 63% de las víctimas reconocieron que habían sido infringidos gracias a una organización externa, como algunas agencias gubernamentales.