Temas interesantes

Ya está disponible el volumen 22 del Microsoft Security Intelligence Report

Este nuevo volumen del reporte incluye datos de amenazas del primer trimestre de 2017, asimismo, brinda datos específicos de amenazas para más de 100 países/regiones. Como se mencionó en un texto reciente, con la utilización de la tremenda amplitud y profundidad de señales e inteligencia de varias soluciones de nube y en sitio, implementadas a nivel global, investigamos amenazas y vulnerabilidades, y publicamos este reporte de manera regular para educar a las organizaciones empresariales sobre el estado actual de las amenazas y mejores prácticas y soluciones recomendadas.

En este volumen número 22, hemos realizado dos cambios significativos:

  • Hemos organizado los conjuntos de datos en dos categorías, nube y punto final. En la actualidad, la mayoría de las empresas cuentan con ambientes híbridos y es importante brindar una visibilidad más holística.
  • Compartimos datos de un periodo de tiempo más corto, un trimestre (enero a marzo 2017), en lugar de los seis meses típicos, mientras cambiamos nuestro foco para entregar actualizaciones mejoradas y más frecuentes en el futuro.

El paisaje de amenazas cambia de manera constante. Para ir más allá, planeamos mejorar la manera en la que compartimos los resultados, y planeamos compartir los datos de manera más frecuente – para que puedan tener una visibilidad más a tiempo sobre la información referente a las amenazas. Estamos comprometidos a continuar nuestras inversiones en investigación y compartir con ustedes la inteligencia de seguridad más reciente, como lo hemos hecho por más de una década. Este cambio en nuestro enfoque está arraigado en un principio que guía las inversiones de tecnología de Microsoft: aprovechar la enorme cantidad de datos y la inteligencia única para ayudar a nuestros clientes a responder más rápido a las amenazas.

A continuación 3 descubrimientos clave de este reporte:

 Conforme las organizaciones migran más y más hacia la nube, la frecuencia y sofisticación de los ataques sobre las cuentas de consumidores y empresas en la nube, aumentan.

  • Hubo un incremento del 300 por ciento en cuentas Microsoft basadas en la nube año tras año (Q1-2016 a Q1-2017).
  • El número de ingresos de cuenta intentados a partir de direcciones IP maliciosas se ha incrementado un 44 por ciento año tras año en 1Q17.

 Los servicios de nube como Microsoft Azure, son objetivos permanentes para los atacantes que buscan comprometer y utilizar como armas a las máquinas virtuales y otros servicios, y esos ataques toman lugar en todo el mundo.

  • Más de dos tercios de los ataques entrantes a servicios de Azure en Q1-2017 vinieron de direcciones IP en China y los Estados Unidos, en un 35.1 por ciento y 32.5 por ciento, de manera respectiva. Corea fue tercero con un 3.1 por ciento, seguida por 116 otros países y regiones.

 El ransomware afecta diferentes partes del mundo con diferentes grados.

  • El ransomware encuentra tasas en su punto más bajo en Japón (0.012 por ciento en marzo de 2017), China (0.014 por ciento), y Estados Unidos (0.02 por ciento).
  • El ransomware encuentra las tasas más altas en Europa contra el resto del mundo en Q1-2017.
    • Múltiples países europeos, que incluyen a la República Checa (0.17 por ciento), Italia (0.14 por ciento), Hungría (0.14 por ciento), España (0.14 por ciento), Rumania (0.13 por ciento), Croacia (0.13 por ciento), y Grecia (0.12 por ciento) tuvieron tasas de experiencias de ransomware más altas que el promedio mundial en marzo de 2017.

Descarguen el Volumen 22 del Microsoft Security Intelligence Report para acceder a valiosa información adicional: www.microsoft.com/sir.

 

Para más información te invitamos a leer la siguiente infografía.

Yesica Flores

Soy Yes, blogger desde hace más de 5 años. Me he especializado en el viejo y olvidado arte de divagar. Contacto [email protected]

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.