El CERT (Computer Emergency Response Team) acaba de publicar las estadísticas de incidentes tratados en el pasado año. En este informe se ofrecen los datos comparativos desde el inicio de funcionamiento del CERT en 1998 hasta la actualidad.
Desde enero hasta diciembre de 2003, el CERT/CC recibió 542.754mensajes de correo y más de 934 llamadas informando de incidentes de seguridad informática o solicitando información. Se recibieron 3.784 avisos de vulnerabilidades y trató 137.529 incidentes de seguridad durante dicho periodo.
Estos datos resultan interesantes al notar un descenso frente a las 4.129 vulnerabilidades reportadas en el 2002, pero un sustancial incremento en el número de incidentes que en 2002 fueron 82.094.
Durante el 2003 el CERT publicó 28 avisos de seguridad, 4 notas de
incidentes y 255 notas de vulnerabilidades. Entre las incidencias de
intrusiones tratadas y de las que el CERT/CC publicó información se pueden recordar entre otras las vulnerabilidades en implementaciones SSL/TLS, diversos desbordamientos de búfer en Sendmail, las vulnerabilidades en el interfaz RPC de los sistemas Microsoft, el gusano Blaster y el desbordamiento de entero en rutinas de las librerías Sun RPC XDR.
antonior@hispasec.com
Más información:
CERT/CC Statistics 1988-2003
http://www.cert.org/stats/cert_stats.html
Deja un comentario