111006_HP_1_XL

Menos vulnerabilidades, pero más peligrosas

El número de vulnerabilidades de software descubiertas continúa descendiendo, pero el nivel de riesgo se incrementa, asegura HP en un informe.

Hewlett-Packard afirma que el número de vulnerabilidades descubiertas en las aplicaciones comerciales continúa cayendo, casi un 20% entre 2010 y 2011. Sin embargo, el riesgo de las vulnerabilidades descubiertas es mayor. Además, los ciberataques se incrementaron más del doble en la segunda mitad del año. Son datos recogidos en el Top Cyber-Security Risks Report elaborado por HP.

El informe apunta a que hay una evolución en el terreno de la seguridad, incluyendo la motivación de los hackers. Y es que grupos como Anonymous o LulzSec utilizan sus ataques no como medio de ganar dinero, sino como represalia.

Las cifras de HP muestran que en 2011 se descubrieron 6.843 vulnerabilidades, frente a las 8.502 de 2010, o las 11.000 de 2006. La cifra sólo recoge las vulnerabilidades descubiertas en software disponible de manera comercial.

HP asegura también que el nivel de riesgo de las aplicaciones está creciendo. Así, el porcentaje de vulnerabilidades de ‘alto riesgo’, que son aquellas que tienen un grado de severidad de entre 8 y 10, se han incrementado un 7%, representando el 24% de las vulnerabilidades totales. Estas vulnerabilidades son las que necesitan ser parcheadas inmediatamente porque pueden generar ejecuciones remotas de código, el tipo de ataque más peligroso porque el atacante consigue tomar el control del sistema comprometido.

El informe también asegura que el 36% de las vulnerabilidades descubiertas afectan a aplicaciones web comerciales y que un 86% de ellas son vulnerables a ataques de inyección de código, que permiten a los hackers acceder a las bases de datos internos a través de la web.

Además los kits de exploits siguieron siendo muy populares en 2011. Blackhole Exploit Kit, por ejemplo, fue utilizado por la mayoría de los hackers y fue el responsable de más de 80% de las infecciones a finales de noviembre de 2011.

Ahora puedes leer los artículos de ITespresso en Google Currents: ¡Suscríbete!

Mesa redonda 2.0

Movilidad en la empresa: mucho más que una tendencia

¿Qué ventajas y desventajas ofrece la movilidad a una empresa? ¿Qué es lo primero que debería plantearse una empresa que quiere adoptar la movilidad? ¿En qué estado de esta movilidad empresarial nos encontramos?

Para responder a estas y otras preguntas, el próximo 30 de septiembre a las 10h, NetMediaEurope ha organizado una mesa redonda online en la que participarán: Jesús González Territory Manager de Aerohive Networks Iberia, Juan Polo, Jefe de Producto de Plataformas de Movilidad Empresarial para la región de EMEA de Intel y Alfonso Sanz, Responsable Desarrollo de Negocio de Servicios de Movilidad de HP Enterprise Services.

Para asistir gratuitamente y participar en este evento online, apúntese ahora aquí.

Último comentario




0 respuestas a Menos vulnerabilidades, pero más peligrosas

Los comentarios están cerrados.