Cinco predicciones de Seguridad para 2011

Una investigación de Websense Security Labs muestra el aumento de los ataques dirigidos a Facebook, iPads y teléfonos inteligentes. Y para quien crea que 2010 fue complicado, espera a ver el 2011 y toma nota de estas cinco predicciones de seguridad para el año que viene:

Predicción #1: Habrá más secuelas de Stuxnet, esté pendiente de “¡Cuando el Malware Auspiciado por el Estado Ataca!”

–      Stuxnet estuvo dirigido a la infraestructura industrial crítica, pero fue sólo una probadita. De acuerdo con el tiempo que se necesita para desarrollar ataques complicados como Stuxnet, predecimos que se llevarán a cabo explotaciones similares una o dos veces en 2011. Estos ataques auspiciados por el estado pondrán a prueba los sistemas de infraestructuras nacionales para determinar lo que es efectivo para los ataques futuros.

Predicción #2: Sólo las amenazas combinadas más fuertes sobrevivirán. Las compañías se esforzarán por permanecer seguras mientras cubren más terreno.

–       Las amenazas combinadas como Zeuz y SpyEye seguirán evolucionando y usando una variedad de métodos de entrega. Las amenazas de hoy ya no son archivos binarios que llegan en los archivos adjuntos; están basados en scripts o están incluidos en los medios. Muchas se propagan rápidamente a través de los medios sociales.

–       Los departamentos de TI necesitarán defender más territorio y permitir mayor acceso a pesar de las amenazas cada vez más sofisticadas.

Predicción #3: Actualización de estatus: Ocurrirán mayores brechas de datos corporativos a través de los canales de medios sociales

–       El envenenamiento de búsquedas no se limitará a Google migrará a Facebook. Los hackers manipularán los algoritmos de búsqueda de Facebook para convencer a los usuarios de visitar páginas falsas de marcas y celebridades y aumentar su exposición al malware.

–       Los empleados publicarán datos corporativos confidenciales en páginas públicas.

–       Los usuarios de medios sociales también serán vulnerables al spam y al contenido malicioso que roba datos.

Predicción #4: ¿Cuenta con DLP? Los kits de explotación de malware agregarán vulnerabilidades de día cero más rápido, aumentando su uso en los ataques de descarga drive-by.

–       Entre más ataques dirigidos sean investigados, se descubrirán más vulnerabilidades de día cero.

–       La prevención de pérdida de datos y la protección contra amenazas de última hora serán cada vez más importantes conforme las organizaciones trabajen para mantener fuera el contenido malicioso y dentro la información corporativa.

Predicción #5: ¿Existe una aplicación para eso? El iPad, el iPhone y otros teléfonos inteligentes serán los principales objetivos de los cibercriminales.

–       Los dispositivos móviles son una mina de oro de información personal y confidencial. Los cibercriminales utilizarán con éxito los ataques móviles de descarga drive-by para robar información confidencial y exponer a los usuarios a contenido malicioso.

–     Muchos de los ataques móviles del próximo año explotarán navegadores Web móviles del iPhone, el iPad y de los dispositivos basados en Android. Las aplicaciones maliciosas también serán más numerosas y sofisticadas.

Estas predicciones se basan en la investigación de  Websense® Security Labs. El equipo examinó el análisis de reputación y comportamiento de la inteligencia de la Websense ThreatSeeker™ Network, que utiliza más de 50 millones de sistemas de recolección de datos en tiempo real para analizar mil millones de piezas de contenido al día. Junto con el Websense Advanced Classification Engine (ACE), la ThreatSeeker Network ofrece a Websense visibilidad sin paralelo de las condiciones del contenido en Internet y en el correo electrónico.

Cita: “2011 traerá una serie de amenazas peligrosas que tomarán los datos corporativos e inmovilizarán la infraestructura”, señaló Patrik Runald, gerente de Investigación de Seguridad de Websense. “La mayoría de los métodos tradicionales de seguridad no funcionan. Las compañías y la cúpula directiva necesitan evaluar constantemente estas defensas. La protección contra amenazas de última hora que unifica la inteligencia de contenido es la mejor defensa de una organización contra los ataques Web, las brechas de la mensajería y la pérdida de datos”.

Para estar al día con las amenazas más recientes visita el blog de Websense Security Labs: http://community.websense.com/blogs/securitylabs/

Más predicciones en el blog de Websense Insights.

Dá clic para ver un video detrás de cámaras que incluye a importantes investigadores de Websense Labs que explican ACE. Es la herramienta de clasificación de contenido en tiempo real única y propietaria de Websense, que protege a los clientes contra las amenazas Web conocidas y desconocidas más complejas y contra la fuga de datos.

Tags:

Epifanio Blanco
21 diciembre, 2010

Medalla de oro para el diseño de un helicóptero no tripulado de alas rotativas y usos fitosanitarios

MARINELLI, CICARÉ e INVAP recibieron la Medalla de Oro, mención en Diseño Industrial y Mención en Buenas Prácticas Agrícolas …

Seguir leyendo //

Biometría facial: el presente y futuro de la industria financiera

En los últimos años, la industria financiera ha vivido numerosos cambios estructurales apalancados a la evolución tecnológica De esta …

Seguir leyendo //

Hay malware encubierto detrás de algunas "Celebridades Peligrosas", según sostiene McAfee

La actriz Anna Kendrick, mejor conocida por sus papeles en la comedia musical “Pitch Perfect” y la serie “Love …

Seguir leyendo //

Zoom dedicó 90 días a replantear sus sistemas de seguridad

En respuesta a numerosas críticas a algunos items de su sistema de seguridad, Zoom informó que durante los primeros …

Seguir leyendo //