Evolución histórica de los incidentes
Evolución histórica de los incidentes
En el siguiente gráfico se muestra la evolución de los incidentes de seguridad a lo largo de los años desde el año 1999.
Las cifras detalladas son los siguientes: 4
| Año | Incidentes Totales | Incremento |
|---|---|---|
| 1999 | 195 | - |
| 2000 | 416 | 113.333% |
| 2001 | 1038 | 149.51% |
| 2002 | 1495 | 44.02% |
| 2003 | 1294 | -13.44% |
| 2004 | 2682 | 107.26% |
| 2005 | 1739 | -35.16% |
| 2006 | 1973 | 13.45% |
| 2007 | 3473 | 76% |
| 2008 | 3119 | -10.19% |
| 2009 | 8045 | 157.93% |
| 2010 | 5337 | -33.66% |
| 2011 | 3469 | -35% |
Existen dos razones fundamentales para explicar el descenso de incidentes atendidos durante 2011. Por una parte el número de quejas que en general se reciben desde el exterior debido a sistemas automáticos externos ha disminuido este año. La segunda razón detrás de este decremento es que debido a la migración a RedIRIS-NOVA, nuestra principal fuente de detección de ataques interna (los flujos de red) no ha operado al 100% de sus posiblidades, teniendo un importante impacto en el número de IRs reportados de forma automática a nuestros sistemas de gestión. Además, se detectaron algunos casos de falsos positivos en algunos de nuestros plugins que es necesario corregir, por lo que durante el mes de enero se pondrá a prueba a un piloto en el que participan varias instituciones afiliadas a RedIRIS para ajustar los sistemas de detección proactiva y disminuir este número de falsos positivos.
Durante el 2011, los incidentes que por su envergadura son dignos de reseña, son:
- Contenido abusivo. Fundamentalmente SPAM y Phishing. El incidente tipo ha sido aquel en el que los usuarios de las instituciones daban sus credenciales en páginas engañosas de Phishing, utilizándose dichas credenciales para el envío masivo de correo basura.
- Contenido malicioso. Alertas de inyección de código, ya sea por vulnerabilidad de aplicación o robo de credenciales. En las últimas semanas de 2011 y principios de 2012 se ha notado una disminución en el número de servidores comprometidos. También se incluyen en esta categoría los informes relativos a troyanos bancarios que han aumentado durante este año.
- Robo de credenciales. Considerable aumento de robo de contraseñas (correo electrónico, banca on-line, ...) mediante técnicas de phishing o usuarios afectados por troyano bancario.
Se dispone de más información sobre la taxonomía que manejamos la página web destinada a tal fin: http://www.rediris.es/cert/IH/taxonomia.html.
IRIS-CERT 2012-01-27
