Video: 5 Ideas de Negocios para Escritores Emprendedores ( Ganar Dinero Escribiendo ) (Noviembre 2024)
El crimen paga, y escribir malware vale mucho, Trustwave encontró en su nuevo informe que calcula el retorno de la inversión (ROI) en el cibercrimen.
Trustwave descubrió que el rendimiento promedio de un ataque de malware corporativo (creación y distribución del malware) fue de un asombroso 1, 425 por ciento. Eso es más de $ 70, 000 en ingresos por cada $ 5, 000 invertidos. En comparación, una cuenta de ahorros estándar le dará un poco más del 1 por ciento, incluso el S&P 500 solo ha ganado un promedio de 8.5 por ciento anual desde 1985.
Tenga en cuenta que esta no es una encuesta simple, que cuestiona a los administradores de seguridad de TI sobre sus experiencias y políticas. Las cifras provienen de las propias investigaciones de Trustwave sobre casi 600 violaciones de datos en 15 países diferentes durante el año pasado.
El informe de Trustwave relataba "el oscuro y sórdido criminal clandestino" y es una lectura esencial para cualquier persona preocupada por la seguridad en Internet. Mezcla lo impactante, la cifra de ROI del 1, 452 por ciento, con lo deprimentemente predecible: ¿Password1234, alguien? Estos son algunos de los hallazgos importantes y conclusiones del informe:
12345 es una contraseña pobre
Según Trustwave, la contraseña más popular en uso el año pasado fue Password1. Si bien los problemas con las contraseñas como abcd1234 y Password1 son obvios, el informe también enfatizó la importancia de evitar las contraseñas de 8 caracteres, sin importar cuán complejo sea.
En promedio, el equipo de seguridad de Trustwave pudo descifrar una contraseña de 8 caracteres en un solo día. Un aumento de solo dos personajes hizo retroceder al equipo a la friolera de 591 días, casi un año completo de seguridad por personaje adicional.
Desafortunadamente, la mayoría de las cuentas de empleados estudiadas por Trustwave tomaron mucho menos tiempo para comprometerse. En 2014, las contraseñas débiles vinculadas con la seguridad de acceso remoto débil como la vulnerabilidad número uno explotada por los delincuentes. Juntos, los dos puntos débiles de seguridad representaron un increíble 94 por ciento de las infracciones de puntos de venta.
Para combatir la vulnerabilidad de la contraseña, Trustwave recomendó habilitar la autenticación de dos factores, que combina "algo que sabe" (una contraseña) con "algo que posee" (por ejemplo, un teléfono) para aumentar la seguridad. Cuando esta técnica no esté disponible, las contraseñas complejas y aleatorias de 10 caracteres o más proporcionarán el mejor búfer contra un robo.
Seguridad de aplicación débil
Aunque el error humano era rampante, Trustwave no tuvo problemas para encontrar fallas en el software empresarial. Increíblemente, el número medio de vulnerabilidades en las aplicaciones probadas en realidad aumentó en más del 40 por ciento interanual, y un 98 por ciento de las aplicaciones probadas tenían al menos una vulnerabilidad. ¿El número máximo encontrado en una sola aplicación? Setecientos cuarenta y siete.
La clave para llevar? Asegúrese de que el software de su empresa siempre se actualice. El peligro puede minimizarse instalando siempre los últimos parches.
Detección de incumplimiento de bricolaje
Trustwave también enfatizó la importancia de la autodetección y las violaciones de datos. Si la organización descubrió su propia brecha, el tiempo entre la intrusión y la contención fue, en promedio, de poco más de quince días. Sin embargo, cuando un tercero detectó el robo, el tiempo transcurrido fue de 154 días completos. Por supuesto, esto tiene sentido intuitivo, pero los hallazgos resaltan el riesgo de depender demasiado de los administradores de seguridad externos.
Debe asegurarse de contar con procesos y sistemas para evaluar y monitorear continuamente su entorno y encontrar los problemas antes.
Todo enviado por correo no deseado
Aunque a menudo sombrío, el informe Trustwave tenía buenas noticias. En 2008, el correo no deseado representaba más del 90 por ciento de todo el correo entrante, pero en 2013 esa misma cifra se había reducido a solo el 69 por ciento. La tendencia continuó en 2014, ya que el total de spam volvió a caer, a solo el 60 por ciento. Desafortunadamente, esta caída probablemente tenga menos que ver con los spammers que se rinden y se vuelcan a actividades legítimas, y más a la disminución de la rentabilidad relativa del spam en comparación con otras actividades criminales.
El informe Trustwave está lleno de nuevas ideas y recomendaciones. Con 110 páginas, cubre todo, desde datos de transacciones de comercio electrónico hasta infracciones del servidor web, y desglosa la información en infografías simples. Sin embargo, para todos estos datos, el consejo más importante del informe es tan simple y esencial como siempre: corrija esas contraseñas.
