2009: El año por delante en seguridad
Como la mayoría de la industria tecnológica, es improbable que la seguridad de TI vea alguna nueva tendencia importante este año, sino que será más bien una continuación de varios de los temas y vulnerabilidades informados en el 2008.
Está claro que el spam, más allá de los triunfos recientes de la ley, continuará creciendo y volviéndose más malicioso. Los usuarios de negocios y hogareños también deberán estar en guardia frente a un cada vez más sigiloso y sofisticado malware diseñado para robarles su información.
Y las vulnerabilidades Web serán las más altamente explotadas ya que los criminales van por el camino de menor resistencia, de modo que los propietarios de sitios Web deberán estar en guardia a medida que aumentan los ataques a sitios legítimos.
La continuación de la crisis financiera probablemente afectará el escenario de la seguridad de formas cada vez más peligrosas.
De modo que aquí van las principales amenazas para vigilar en orden de importancia:
Explotación de vulnerabilidades web
Esto es sobre lo que todos los proveedores de productos de seguridad están hablando. Este pasado año se vio uno de los mayores crecimientos en ataques a sitios web, con los ataques de inyección SQL como uno de los particularmente frecuentes. Se descubrió una página web infectada cada 15 segundos en 2008, según Sophos, y los atacantes probablemente continuarán atacando por esta vía mientras existan fallas y la seguridad del correo electrónico se vuelva mas estricta.
Adjuntos en correo electrónico
La seguridad del correo electrónico está mejorando, y por lo tanto aumenta la confianza de los criminales en el canal web, pero los atacantes probablemente buscaran nuevas formas de instalar malware en las PC mediante adjuntos de correo electrónico, según algunos proveedores. En particular, métodos tales como archivos Word o PDF con trampas cazabobos, que los usuarios son más proclives a abrir, será un método popular.
Spam
Este viejo favorito nunca se termina porque los usuarios siguen haciendo clic en los vínculos de los correo no solicitados. Este año 2008 vio algunas victorias de alto perfil en la esfera del spam, pero los spammers seguirán aumentando la organización de sus redes zombis de formas más distribuidas para hacerlas más difícil de detectar. Y en este nuevo año se verá más y más correos no solicitados conteniendo vínculos a sitios web maliciosos.
La crisis del crédito
La actual crisis financiera muy probablemente será explotada por los atacantes, intentarán conseguir información detallada mediante el envío de correos falsos que simulen venir de bancos en problemas. También existe la posibilidad que ingenieros de software desempleados decidan pasar a vivir en el lado oscuro, debilitando más los recursos de las firmas anti-malware, de modo que podemos esperar que las Macs y los teléfonos celulares sean cada vez más blancos de ataques.
Malware virtual
Algo nuevo para vigilar este año. MessageLabs predice que un nuevo tipo de malware podría desatarse y que exista como una capa de virtualización corriendo directamente en el hardware e indetectable por el sistema operativo.
Traducido para blog de Segu-info por Raúl Batista
Autor: Phil Muncaster
Fuente: vnunet.com
Está claro que el spam, más allá de los triunfos recientes de la ley, continuará creciendo y volviéndose más malicioso. Los usuarios de negocios y hogareños también deberán estar en guardia frente a un cada vez más sigiloso y sofisticado malware diseñado para robarles su información.
Y las vulnerabilidades Web serán las más altamente explotadas ya que los criminales van por el camino de menor resistencia, de modo que los propietarios de sitios Web deberán estar en guardia a medida que aumentan los ataques a sitios legítimos.
La continuación de la crisis financiera probablemente afectará el escenario de la seguridad de formas cada vez más peligrosas.
De modo que aquí van las principales amenazas para vigilar en orden de importancia:
Explotación de vulnerabilidades web
Esto es sobre lo que todos los proveedores de productos de seguridad están hablando. Este pasado año se vio uno de los mayores crecimientos en ataques a sitios web, con los ataques de inyección SQL como uno de los particularmente frecuentes. Se descubrió una página web infectada cada 15 segundos en 2008, según Sophos, y los atacantes probablemente continuarán atacando por esta vía mientras existan fallas y la seguridad del correo electrónico se vuelva mas estricta.
Adjuntos en correo electrónico
La seguridad del correo electrónico está mejorando, y por lo tanto aumenta la confianza de los criminales en el canal web, pero los atacantes probablemente buscaran nuevas formas de instalar malware en las PC mediante adjuntos de correo electrónico, según algunos proveedores. En particular, métodos tales como archivos Word o PDF con trampas cazabobos, que los usuarios son más proclives a abrir, será un método popular.
Spam
Este viejo favorito nunca se termina porque los usuarios siguen haciendo clic en los vínculos de los correo no solicitados. Este año 2008 vio algunas victorias de alto perfil en la esfera del spam, pero los spammers seguirán aumentando la organización de sus redes zombis de formas más distribuidas para hacerlas más difícil de detectar. Y en este nuevo año se verá más y más correos no solicitados conteniendo vínculos a sitios web maliciosos.
La crisis del crédito
La actual crisis financiera muy probablemente será explotada por los atacantes, intentarán conseguir información detallada mediante el envío de correos falsos que simulen venir de bancos en problemas. También existe la posibilidad que ingenieros de software desempleados decidan pasar a vivir en el lado oscuro, debilitando más los recursos de las firmas anti-malware, de modo que podemos esperar que las Macs y los teléfonos celulares sean cada vez más blancos de ataques.
Malware virtual
Algo nuevo para vigilar este año. MessageLabs predice que un nuevo tipo de malware podría desatarse y que exista como una capa de virtualización corriendo directamente en el hardware e indetectable por el sistema operativo.
Traducido para blog de Segu-info por Raúl Batista
Autor: Phil Muncaster
Fuente: vnunet.com
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!