Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. En el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe sobre ciberseguridad que sintetiza lo más destacado de la primera mitad de 2019. Su filosofía es ofrecer una visión global, concreta y útil sobre los datos y hechos más relevantes sobre ciberseguridad. Está pensado para ser consumido tanto por profesionales como aficionados, de una manera sencilla y visualmente atractiva. Explicamos algunos de los datos de esta primera edición.
Aunque actualmente existe una sobreexposición de información sobre ciberseguridad, esto no significa que se entienda, se analice correctamente y por tanto se aproveche esta avalancha de información para mejorar los procesos y ser menos vulnerables. La falta de información es tan perjudicial como su exceso. No solo se debe estar al día e informar, sino que es necesario analizar y saber priorizar, conocer qué es importante y por qué.
Por todo ello, el objetivo de este informe es resumir la información sobre ciberseguridad de los últimos meses (desde la seguridad en móviles hasta el ciberriesgo, desde las noticias más relevantes hasta las más técnicas y las vulnerabilidades más habituales), tomando un punto de vista que abarque la mayoría de los aspectos de esta disciplina, para así ayudar al lector a comprender los riesgos del panorama actual.
La información recogida se basa en buena parte en la recopilación y síntesis de datos internos, contrastados con información pública de fuentes que consideramos de calidad. Extraemos a continuación algunos puntos que consideramos importantes.
#CyberSecurityReport19H1: algunos datos
Alrededor de 45.000 apps han sido eliminadas de Google Play en este periodo y, de ellas, alrededor del 2% de las aplicaciones han sido detectadas por antivirus. De media, han permanecido el app store 51 días.
Hemos analizado 4.495 vulnerabilidades en este primer semestre de 2019. Como en el anterior, el 62% pertenecen a una severidad clasificada como 7 o superior. Oracle, Adobe y Microsoft se mantienen como los fabricantes con mayor número de CVEs asignados.
Una compañía europea necesita una media de casi 5 días para solucionar una amenaza de malware, dos más comparado con el semestre anterior. El sector más rápido es el legal (solo necesitan dos días), mientras que el más lento es de nuevo el sector de producción alimenticio (y ahora necesitan de 11 días). En España, el sector salud necesita hasta 17 días para neutralizar una amenaza de malware.
Otras conclusiones:
- Durante los primeros 6 meses del año, se han publicado 155 vulnerabilidades en iOS, aunque solo 5 realmente graves como para permitir ejecución de código. Con esto acumula 1656 vulnerabilidades desde 2007.
- Durante el mismo periodo se han publicado 60 vulnerabilidades en Android, solo 4 que permitan ejecución de código. Con esto acumula 2014 vulnerabilidades desde 2009.
- El 6% de los iPhone ejecutan un iOS anterior al 11. En el caso de Android, menos de la mitad ejecutan una versión 8 o superior.
- El empleo de spear phishing y documentos ofimáticos maliciosos (principalmente a través de macros) sigue siendo la fórmula de infección más común entre los grupos de atacantes más sofisticados.
- Gamarue y Conficker siguen siendo las amenazas de malware más populares en Europa, incluso con mayores cifras que el semestre anterior.
El informe completo aquí:
Uno no sabe si ponerse a aplaudir por la detección…o ponerse a llorar por la coladura que les han hecho.