martes, 21 de diciembre de 2010

Cinco predicciones sobre seguridad informática para 2011

Las últimas investigaciones e informes muestran el aumento de los ataques dirigidos a Facebook, iPads y teléfonos inteligentes

Si pensó que 2010 fue complicado, espere a ver el 2011. A continuación, presentamos nuestras cinco predicciones de seguridad para el año que viene:



Predicción #1:
Habrá más secuelas de Stuxnet, esté pendiente de “¡Cuando el Malware Auspiciado por el Estado Ataca!”

- Stuxnet estuvo dirigido a la infraestructura industrial crítica, pero fue sólo una probadita. De acuerdo con el tiempo que se necesita para desarrollar ataques complicados como Stuxnet, predecimos que se llevarán a cabo explotaciones similares una o dos veces en 2011. Estos ataques auspiciados por el estado pondrán a prueba los sistemas de infraestructuras nacionales para determinar lo que es efectivo para los ataques futuros.

Predicción #2:
Sólo las amenazas combinadas más fuertes sobrevivirán. Las compañías se esforzarán por permanecer seguras mientras cubren más terreno.

- Las amenazas combinadas como Zeuz y SpyEye seguirán evolucionando y usando una variedad de métodos de entrega. Las amenazas de hoy ya no son archivos binarios que llegan en los archivos adjuntos; están basados en scripts o están incluidos en los medios. Muchas se propagan rápidamente a través de los medios sociales.

- Los departamentos de TI necesitarán defender más territorio y permitir mayor acceso a pesar de las amenazas cada vez más sofisticadas.

Predicción #3:
Actualización de estatus: Ocurrirán mayores brechas de datos corporativos a través de los canales de medios sociales

- El envenenamiento de búsquedas no se limitará a Google migrará a Facebook. Los hackers manipularán los algoritmos de búsqueda de Facebook para convencer a los usuarios de visitar páginas falsas de marcas y celebridades y aumentar su exposición al malware.

- Los empleados publicarán datos corporativos confidenciales en páginas públicas.

- Los usuarios de medios sociales también serán vulnerables al spam y al contenido malicioso que roba datos.

Predicción #4:
¿Cuenta con DLP? Los kits de explotación de malware agregarán vulnerabilidades de día cero más rápido, aumentando su uso en los ataques de descarga drive-by.

- Entre más ataques dirigidos sean investigados, se descubrirán más vulnerabilidades de día cero.

- La prevención de pérdida de datos y la protección contra amenazas de última hora serán cada vez más importantes conforme las organizaciones trabajen para mantener fuera el contenido malicioso y dentro la información corporativa.

Predicción #5:
¿Existe una aplicación para eso? El iPad, el iPhone y otros teléfonos inteligentes serán los principales objetivos de los cibercriminales.

- Los dispositivos móviles son una mina de oro de información personal y confidencial. Los cibercriminales utilizarán con éxito los ataques móviles de descarga drive-by para robar información confidencial y exponer a los usuarios a contenido malicioso.

- Muchos de los ataques móviles del próximo año explotarán navegadores Web móviles del iPhone, el iPad y de los dispositivos basados en Android. Las aplicaciones maliciosas también serán más numerosas y sofisticadas.

Nota:
El contenido de este informe estar dirigido tanto para grandes redes (empresas, oficinas) como para usuarios comunes de redes sociales, por ejemplo.


Fuente:
Websense Security Labs
Calificación:

0 comentarios:

Publicar un comentario

Escriba aquí su opinión o comentario.