Predicciones de Seguridad para 2011





Si bien algunos nos hacemos eco de los que otros "opinan", no es menos cierto que una opinión bien fundamentada por los expertos nunca es un pecado hacerla circular. Como sabemos 2010 estuvo plagado de nuevas amenazas, inseguridades y robos en la red, 2011 no es más prometedor en el sentido de la seguridad. Un estudio revelado por Websense revela que el presente año tendrá indelebles implicaciones en materia de seguridad. Según la importante compañía de seguridad para este nuevo año las principales 5 predicciones  son:

Predicción #1: Habrá más secuelas de Stuxnet, esté pendiente de "¡Cuando el Malware Auspiciado por el Estado Ataca!"

* Stuxnet estuvo dirigido a la infraestructura industrial crítica, pero fue sólo una probadita. De acuerdo con el tiempo que se necesita para desarrollar ataques complicados como Stuxnet, predecimos que se llevarán a cabo explotaciones similares una o dos veces en 2011. Estos ataques auspiciados por el estado pondrán a prueba los sistemas de infraestructuras nacionales para determinar lo que es efectivo para los ataques futuros.


Predicción #2: Sólo las amenazas combinadas más fuertes sobrevivirán. Las compañías se esforzarán por permanecer seguras mientras cubren más terreno.

* Las amenazas combinadas como Zeuz y SpyEye seguirán evolucionando y usando una variedad de métodos de entrega. Las amenazas de hoy ya no son archivos binarios que llegan en los archivos adjuntos; están basados en scripts o están incluidos en los medios. Muchas se propagan rápidamente a través de los medios sociales.
* Los departamentos de TI necesitarán defender más territorio y permitir mayor acceso a pesar de las amenazas cada vez más sofisticadas.


Predicción #3: Actualización de estatus: Ocurrirán mayores brechas de datos corporativos a través de los canales de medios sociales

* El envenenamiento de búsquedas no se limitará a Google migrará a Facebook. Los hackers manipularán los algoritmos de búsqueda de Facebook para convencer a los usuarios de visitar páginas falsas de marcas y celebridades y aumentar su exposición al malware.
* Los empleados publicarán datos corporativos confidenciales en páginas públicas.
* Los usuarios de medios sociales también serán vulnerables al spam y al contenido malicioso que roba datos.


Predicción #4: ¿Cuenta con DLP? Los kits de explotación de malware agregarán vulnerabilidades de día cero más rápido, aumentando su uso en los ataques de descarga drive-by.

* Entre más ataques dirigidos sean investigados, se descubrirán más vulnerabilidades de día cero.
* La prevención de pérdida de datos y la protección contra amenazas de última hora serán cada vez más importantes conforme las organizaciones trabajen para mantener fuera el contenido malicioso y dentro la información corporativa.


Predicción #5: ¿Existe una aplicación para eso? El iPad, el iPhone y otros teléfonos inteligentes serán los principales objetivos de los cibercriminales.

* Los dispositivos móviles son una mina de oro de información personal y confidencial. Los cibercriminales utilizarán con éxito los ataques móviles de descarga drive-by para robar información confidencial y exponer a los usuarios a contenido malicioso.
* Muchos de los ataques móviles del próximo año explotarán navegadores Web móviles del iPhone, el iPad y de los dispositivos basados en Android. Las aplicaciones maliciosas también serán más numerosas y sofisticadas.

0 comentarios: