Si pensó que 2010 fue complicado, espere a ver el 2011. A continuación, presentamos nuestras cinco predicciones de seguridad para el año que viene:
Predicción #1:
Habrá más secuelas de Stuxnet, esté pendiente de “¡Cuando el Malware Auspiciado por el Estado Ataca!”
- Stuxnet estuvo dirigido a la infraestructura industrial crítica, pero fue sólo una probadita. De acuerdo con el tiempo que se necesita para desarrollar ataques complicados como Stuxnet, predecimos que se llevarán a cabo explotaciones similares una o dos veces en 2011. Estos ataques auspiciados por el estado pondrán a prueba los sistemas de infraestructuras nacionales para determinar lo que es efectivo para los ataques futuros.
Predicción #2:
Sólo las amenazas combinadas más fuertes sobrevivirán. Las compañías se esforzarán por permanecer seguras mientras cubren más terreno.
- Las amenazas combinadas como Zeuz y SpyEye seguirán evolucionando y usando una variedad de métodos de entrega. Las amenazas de hoy ya no son archivos binarios que llegan en los archivos adjuntos; están basados en scripts o están incluidos en los medios. Muchas se propagan rápidamente a través de los medios sociales.
- Los departamentos de TI necesitarán defender más territorio y permitir mayor acceso a pesar de las amenazas cada vez más sofisticadas.
Predicción #3:
Actualización de estatus: Ocurrirán mayores brechas de datos corporativos a través de los canales de medios sociales
- El envenenamiento de búsquedas no se limitará a Google migrará a Facebook. Los hackers manipularán los algoritmos de búsqueda de Facebook para convencer a los usuarios de visitar páginas falsas de marcas y celebridades y aumentar su exposición al malware.
- Los empleados publicarán datos corporativos confidenciales en páginas públicas.
- Los usuarios de medios sociales también serán vulnerables al spam y al contenido malicioso que roba datos.
Predicción #4:
¿Cuenta con DLP? Los kits de explotación de malware agregarán vulnerabilidades de día cero más rápido, aumentando su uso en los ataques de descarga drive-by.
- Entre más ataques dirigidos sean investigados, se descubrirán más vulnerabilidades de día cero.
- La prevención de pérdida de datos y la protección contra amenazas de última hora serán cada vez más importantes conforme las organizaciones trabajen para mantener fuera el contenido malicioso y dentro la información corporativa.
Predicción #5:
¿Existe una aplicación para eso? El iPad, el iPhone y otros teléfonos inteligentes serán los principales objetivos de los cibercriminales.
- Los dispositivos móviles son una mina de oro de información personal y confidencial. Los cibercriminales utilizarán con éxito los ataques móviles de descarga drive-by para robar información confidencial y exponer a los usuarios a contenido malicioso.
- Muchos de los ataques móviles del próximo año explotarán navegadores Web móviles del iPhone, el iPad y de los dispositivos basados en Android. Las aplicaciones maliciosas también serán más numerosas y sofisticadas.
Nota:
El contenido de este informe estar dirigido tanto para grandes redes (empresas, oficinas) como para usuarios comunes de redes sociales, por ejemplo.
Fuente:
Websense Security Labs
0 comentarios:
Publicar un comentario
Escriba aquí su opinión o comentario.