tl; dr : es increíblemente fácil de piratear como usuario promedio. También es bastante fácil protegerse en línea. Desafortunadamente, la mayoría de los usuarios promedio no se ven a sí mismos como un objetivo, por lo que no se protegen adecuadamente. No importa si no es un CEO de una empresa grande o tiene muy poco en su cuenta bancaria: su PC es un objetivo, incluso si no lo es. Muchos de mis conocidos que defienden las virtudes de no ejecutar antivirus / antimalware, etc. afirman que nunca han sido pirateados, pero un análisis más detallado muestra que todos lo han hecho. ¡Simplemente no lo sabían o no les importaba! Muchos formaban parte de redes de bots que podían ser parte de ataques contra otros. Algunos acaban de recopilar detalles de la cuenta ...
Hay varios estudios publicados en línea que son una lectura muy aterradora. La página de mitos en línea en el MIT tiene estos 3 clásicos (pero lea la página completa):
Mito 1: Internet es tan grande; nadie atacará mi computadora.
Dato: los piratas informáticos usan herramientas automatizadas que continuamente prueban las computadoras para encontrar vectores de ataque. Una computadora nueva, desprotegida y instalada en Internet, generalmente se verá comprometida en siete minutos.
-
Mito 2: Me preocuparé por la seguridad una vez que alguien finalmente intente atacarme.
Dato: los ataques son continuos, día y noche. Su sistema debe tener un software antivirus (para mantener alejados los archivos malos / peligrosos) y un software del sistema actualizado para cerrar los agujeros de seguridad recién descubiertos. Utilice el sistema Bigfix para mantener su sistema en plena forma automáticamente.
-
Mito 3: Los firewalls y el software antivirus protegerán completamente mi computadora.
Dato: también debe actualizar el software de su sistema para los problemas de seguridad recientemente descubiertos. Sin embargo, sobre todo, debe mantener la confidencialidad de sus contraseñas e información de identidad personal, excepto donde se supone que deben usarse. De lo contrario, su información más crítica está en riesgo. Finalmente, incluso el software antivirus actualizado con frecuencia solo protege contra virus conocidos: el nuevo malware puede colarse si llega a su computadora antes de la próxima actualización.
En términos de cuánto tiempo lleva, esta página de SANS es un buen punto de partida:
Desde la página:
El tiempo de supervivencia se calcula como el tiempo promedio entre informes para una dirección IP de destino promedio. Si está asumiendo que la mayoría de estos informes son generados por gusanos que intentan propagarse, un sistema no parcheado se infectaría con dicha sonda.