Websense nos hizo llegar hace poco los resultados de una investigación donde destaca las principales amenazas en seguridad informática para este año. Al parecer los ataques masivos estarán centrados en Facebook, iPads y Teléfonos Inteligentes.
A manera de predicción, la empresa presenta el análisis de reputación y comportamiento de la inteligencia de la Websense ThreatSeeker Network, que utiliza más de 50 millones de sistemas de recolección de datos en tiempo real para analizar mil millones de piezas de contenido al día.
Predicción 1: Habrá más secuelas de Stuxnet, que estuvo dirigido a la infraestructura industrial crítica. De acuerdo con el tiempo que se necesita para desarrollar ataques complicados como Stuxnet, estos se llevarán a cabo una o dos veces en 2011. Estos ataques pondrán a prueba los sistemas de infraestructuras para determinar lo que es efectivo para los ataques futuros.
Predicción 2: Sólo las amenazas combinadas más fuertes sobrevivirán. Las compañías se esforzarán por permanecer seguras mientras cubren más terreno. Las amenazas de hoy ya no son archivos binarios que llegan en los archivos adjuntos; están basados en scripts o están incluidos en los medios. Muchas se propagan rápidamente a través de los medios sociales.
Predicción 3: Ocurrirán mayores brechas de datos corporativos a través de los canales de medios sociales. El envenenamiento de búsquedas no se limitará a Google y migrará a Facebook. Los hackers manipularán los algoritmos de búsqueda de Facebook para convencer a los usuarios de visitar páginas falsas de marcas y celebridades y aumentar su exposición al malware. Los empleados publicarán datos corporativos confidenciales en páginas públicas. Los usuarios de medios sociales también serán vulnerables al spam y al contenido malicioso que roba datos.
Predicción 4: ¿Cuenta con DLP? Los kits de explotación de malware agregarán vulnerabilidades de día cero más rápido, aumentando su uso en los ataques de descarga drive-by. Entre más ataques dirigidos sean investigados, se descubrirán más vulnerabilidades de día cero. La prevención de pérdida de datos y la protección contra amenazas de última hora serán cada vez más importantes conforme las organizaciones trabajen para mantener fuera el contenido malicioso y dentro la información corporativa.
Predicción 5: El iPad, el iPhone y otros teléfonos inteligentes serán los principales objetivos de los cibercriminales. Los dispositivos móviles son una mina de oro de información personal y confidencial. Los cibercriminales utilizarán con éxito los ataques móviles de descarga drive-by para robar información confidencial y exponer a los usuarios a contenido malicioso.Muchos de los ataques móviles del próximo año explotarán navegadores Web móviles del iPhone, el iPad y de los dispositivos basados en Android.