Según un informe de IBM, se han descubierto 4,396 vulnerabilidades en la seguridad de las aplicaciones durante el primer semestre, de las cuales el 55% no disponía de un parche de seguridad.
En el primer semestre de 2010 se han incrementado muy significativamente las vulnerabilidades en la seguridad de las aplicaciones (36%), al tiempo que ha aumentado la complejidad de los ataques encubiertos en ficheros pdf (37%) y código JavaScript (52%). Asimismo, se han reducido en un 82% los ataques de phising que buscan robar datos privados de los usuarios a través de correos fraudulentos. Estas son algunas de las conclusiones del último informe sobre seguridad “IBM X-Force 2010 Mid-Year Trend and Risk Report”.
Durante el primer semestre y según el informe de IBM, la detección de las vulnerabilidades, defectos en la programación o el diseño de las aplicaciones de software que hacen que estos programas estén expuestos a incidencias de seguridad, se está incrementando muy significativamente en 2010. De hecho, durante este periodo analizado se descubrieron 4,396 vulnerabilidades nuevas, lo que representa un incremento del 36% respecto al mismo período de 2009. El 55% de estas vulnerabilidades no disponían de un parche de seguridad al final del semestre. Si analizamos el tipo de vulnerabilidades detectadas, el informe indica que el 55% de ellas estaban relacionadas con aplicaciones Web.
Según el informe de IBM, en los primeros seis meses de 2010, las emisiones de phising cayeron un 82%. Las instituciones financieras siguen siendo el principal objetivo de este tipo de ataques (el 49%), seguidas por las empresas emisoras de tarjetas de crédito (27%), las organizaciones públicas, así como las instituciones de pagos on line y subastas.
Por otra parte, la seguridad también está cobrando relevancia a medida que las empresas están apostando por la virtualización. El informe indica que el 35% de las vulnerabilidades que impacta a los sistemas virtualizados afectan al hipervisor (el software que controla todas las máquinas virtuales) lo que pone de manifiesto la necesidad de tener en cuenta también la seguridad a la hora de abordar los proyectos de virtualización.
