Lo que aporta el informe además de identificar los 15 tipos de ataques más comunes es ofrecer una serie de informaciones de cada uno de ellos que conforman un estudio más cualitativo que cuantitativo.
Para cada amenaza incluyen una descripción genérica, tipos y variaciones, frecuencia en tanto por ciento, impacto en tanto por ciento de registros comprometidos, tipo de industria, origen de la amenaza (interno, externo, ...), amenazas asociadas, activos puestos en riesgo, indicadores de aviso, controles para mitigar la amenaza y un caso de ejemplo. Con todo ello podemos hacernos una idea bien clara de cada uno de los tipos de ataque y poner las medidas adecuadas para evitarlos en la medida de lo posible.
La lista de amenazas de seguridad de más impacto:
1.- Keyloggers y spyware (19%)
2.- Puerta trasera, comandos de control (18%)
3.- SQL Injection (18%)
4.- Violación de privilegios/acceso del sistema (17%)
5.- Acceso no autorizado a través de credenciales por defecto (16%)
6.- Violación de las políticas de uso (12%)
7.- Acceso no autorizado a través de listas de control de acceso (ACL) mal configuradas (10%)
8.- Sniffers (9%)
9.- Acceso no autorizado a través de credenciales robadas (8%)
10.- Ingeniería social (8%)
11.- Authentication bypass (6%)
12.- Robo físico de activos (6%)
13.- Ataques por fuerza bruta (4%)
14.- RAM scraper (4%)
15.- Phishing (4%)
Descargar informe completo en pdf.
Visto en Security by default.
.
No hay comentarios:
Publicar un comentario