Los lunes a la mañana cuando los usuarios conectan de nuevo sus dispositivos a la red corporativa es el momento de mayor incremento masivo de amenazas a la seguridad de la información de la empresa, así lo comprobó el informe anual NTT Global Threat Intelligence 2015.
De acuerdo a la investigación eso se debe a que los usuarios finales utilizan cada vez más sus dispositivos tanto dentro como fuera del perímetro de seguridad de la empresa. De hecho, el usuario es el nuevo perímetro de las organizaciones actuales.
El informe contiene el análisis de más de 6.000 millones de eventos de seguridad en todo el mundo recopilados en 2014 por empresas de NTT Group, como Dimension Data, Solutionary, NTT Com Security, NTT R&D y NTT Innovation Institute (NTTi3).
Las vulnerabilidades de seguridad están relacionadas, en su mayoría, con los sistemas del usuario final y no con los servidores. En este sentido, el informe destaca que los controles que se ocupan de esta tendencia deben centrarse en el usuario y sus dispositivos, independientemente de la ubicación, y señala que siete de las diez principales vulnerabilidades identificadas tuvieron lugar en los sistemas del usuario final.
Otros puntos destacados del informe global sobre amenazas:
- El sector de las finanzas sigue representando el principal objetivo, con el 18% de todos los ataques detectados.
- En todo el mundo, un asombroso 56% de los ataques contra la base de clientes global de NTT se originó desde direcciones IP pertenecientes a Estados Unidos. Esto no significa necesariamente que los atacantes residan en Estados Unidos.
- El 76% de las vulnerabilidades identificadas en todos los sistemas de la empresa tenían una antigüedad de más de 2 años, con casi un 9% de más de 10 años.
- De las vulnerabilidades descubiertas a través de las empresas en todo el mundo, 7 de las 10 principales vulnerabilidades expuestas residían dentro de los sistemas del usuario y no en los servidores.
- Las amenazas contra el usuario final son más altas que nunca, los ataques muestran un cambio constante y claramente orientado a comprometer la seguridad del punto final.
- Los ataques contra los servicios profesionales y empresariales aumentaron del 9% al 15%.
