El Reporte de Amenazas 2010 de Websense advierte que el próximo año continuarán los ataques combinados avanzados contra empresas e infraestructura.
Hoy, las amenazas combinadas como Aurora, Stuxnet y Zeus se infiltran en las organizaciones a través de una variedad de tácticas coordinadas, normalmente una combinación de dos o más. El phishing, los sitios de Internet comprometidos y las redes sociales se coordinan cuidadosamente para robar información confidencial, ya que en el mundo del cibercrimen, el contenido es igual a dinero.
El reporte muestra cómo en el panorama de las amenazas de hoy, las defensas legadas simplemente no funcionan. Las amenazas ya no son más archivos binarios entregados dentro de los archivos adjuntos, sino que son ataques basados en scripts y que se integran en medios ricos como Flash. Y muchas se propagan rápidamente a través de las redes sociales. Los filtros de reputación ofrecen seguridad cero para las amenazas que llegan a través de sitios Web “legítimos” como Google, Facebook y YouTube, a los que se dirige 80 por ciento del tráfico de la red.
Los cibercriminales saben que la tecnología legada sólo busca información conocida (firmas) o la reputación de amenazas identificadas previamente, por lo que tienen tanto éxito en explotar las defensas existentes. La mayoría de los ataques combinados de hoy se consideran de “día cero”, pues no han sido identificados previamente. Están en constante evolución y los cibercriminales los prueban en productos antivirus comunes antes de lanzarlos. Estas amenazas atraviesan los firewalls y los canales abiertos.
En 2010, los cibercriminales replantearon sus estrategias para dirigirse a los sitios de redes sociales y sitios con contenido dinámico generado por los usuarios. Los ataques basados en scripts, las campañas de correo electrónico combinado, y el envenenamiento de SEO fueron los más comunes este año. Incluso las amenazas y botnets que se detectaban más fácilmente se rediseñaron con éxito con variaciones que a menudo les permitían escabullirse a través de las defensas desactualizadas. La mayoría de los ataques en 2010 se enfocaron en un solo objetivo: robar datos.
En el reporte, Websense Security también predice las tendencias de las amenazas para 2011. Las predicciones incluyen un análisis de las futuras amenazas combinadas, el terrorismo y la pérdida de datos a través de la Web dinámica que demuestre el potencial de los ataques ciberterroristas de 2011.
