Un estudio realizado por Verizon demuestra, que cerca del 90% de las brechas de seguridad que se producen en empresas son el resultado de ataques externos, además, casi el 60% de las organizaciones los descubren meses e incluso años después de que se hayan producido.
Según el estudio, el uso de credenciales robadas es uno de los principales métodos que los atacantes utilizaron para obtener acceso a los datos en 2011. Por otro lado, algunos grupos de crimen organizado han automatizado sus ataques para escanear puertos específicos y luego intentan acceder con contraseñas comunes o robadas, un problema bastante común entre las pequeñas empresas que externalizan la administración de sus sistemas a terceros que ofrecen soporte remoto.
Para Verizon, contar con listas blancas de aplicaciones que está permitido ejecutar en los servidores puede impedir a los atacantes instalar y ejecutar malware en los sistemas a los que ya han tenido acceso. Es mucho más fácil permitir que sólo algunas aplicaciones y servicios funcionen y bloquear todo lo demás, que crear una lista de programas maliciosos y estar actualizándola todo el rato.
Podéis consultar el informe completo aquí.