Palo Alto Networks, compañía de seguridad de red, acaba de presentar la décima edición del informe “Uso de Aplicaciones y Riesgos dentro de las corporaciones (Application Usage and Risk Report)” en el que se recopilan y correlacionan datos de uso de las aplicaciones y amenazas a partir del tráfico de aplicaciones realizado entre mayo de 2012 y diciembre de 2012 en más de 3.000 empresas de todo el mundo.
Entre sus principales conclusiones, el informe evidencia que las redes sociales, los vídeos y el intercambio de archivos a nivel empresarial ya no suponen las principales fuentes de amenazas. Concretamente, el informe subraya que aunque 339 aplicaciones de redes sociales, vídeo e intercambio de archivos representaron el 20% del uso de ancho de banda, también constituyeron menos del 1% de los registros de amenazas.
Todo lo contrario ocurre con los exploits, los cuales siguen atacando los activos más valiosos de las empresas a través de aplicaciones corporativas de uso común. En este sentido, de las 1.395 solicitudes estudiadas por Palo Alto, nueve aplicaciones críticas de negocio fueron responsables del 82% de todos los registros de exploits descubiertos.
Por otro lado, el estudio destaca que pese a consumir menos del 2% del ancho de banda de la red, las aplicaciones personalizadas o desconocidas sobresalen como el principal tipo de tráfico asociado a comunicaciones de malware, representando el 55% de todos los logs de malware.
Asimismo, y en referencia a las aplicaciones analizadas, el informe incide en que 356 utilizan el protocolo SSL, bien como mecanismo de seguridad o como un agente enmascarante, lo que simboliza el sexto mayor volumen de registros de malware; mientras que el HTTP proxy, empleado como componente de seguridad o para evitar controles, mostró el séptimo mayor volumen de los registros de malware.
El informe divide las aplicaciones en tres categorías principales:
• Aplicaciones personales, donde se incluyen redes sociales (Facebook, Pintrest, Tumblr, y Twitter) intercambio de archivos (BitTorrent, Box, Dropbox, Putlocker, Skydrive, y YouSendit) y vídeo (YouTube, Netflix, y Hulu Networks)
• Aplicaciones de negocio (Microsoft SQL Server, Microsoft Active Directory, SMB, Microsoft RPC y software de uso común)
• Aplicaciones personalizadas o desconocidas definidas como TCP o UDP internas a la organización, no reconocidas comercialmente, o una amenaza.
