Sophos ha presentado su Informe de Seguridad 2013, una evaluación detallada e interactiva de lo que ha ocurrido durante 2012 en materia de seguridad y lo que se espera para el próximo año 2013, desde el creciente fenómeno BYOD hasta el incremento de la adopción de la nube y la incertidumbre que la rodea; además de otros retos a los que se enfrentan las organizaciones de cualquier tamaño. El informe completo ya está disponible aquí
Perspectiva anual
2012 fue un año de nuevas plataformas y de nuevo y moderno malware – lo que una vez fue un mundo homogéneo de sistemas Windows, es ahora un panorama compuesto de diversas plataformas. En este contexto, el malware de nueva creación se está aprovechando de las actuales tendencias, creando nuevos retos para los profesionales de la seguridad TI.
El incremento de la movilidad de datos en entornos corporativos ha forzado a los departamentos TI a ser mucho más ágiles. 2012 fue también un año impulsado por el resurgimiento de ataques de malware tradicional, concretamente, distribuido vía web. Por ejemplo, más del 80% de los ataques fueron redirecciones, la mayoría de los cuales lo eran a sitios Web legítimos que fueron hackeados.
Ataques de Malware: los países con más riesgo y los más seguros
Los equipos sin protección, evidentemente, son vulnerables a los diferentes tipos de ataques de malware. Su exposición, en su mayoría, proviene de hacer un simple clic a enlaces en los mensajes de correo electrónico o a la navegación por páginas web con códigos maliciosos. Aunque ciertos sitios web se crean con la intención de infectar al usuario, los sitios web legítimos seguirán siendo el destino preferido de los ciberdelincuentes, ya que una vez que éstos han sido comprometidos, infectaran a los usuarios desprevenidos.
Basándose en el tráfico analizado, SophosLabs, la red global de centros de inteligencia sobre amenazas, ha clasificado a los países con más riesgo y los más seguros para sufrir un ataque de malware:
- Los 5 países con más riesgo (según TER*)
1 Hong Kong 23.54%
2 Taiwan 21.26%
3 UAE 20.78%
4 México 19.81%
5 India 17.44%
- Los 5 países más seguros (según TER*)
1 Noruega 1.81%
2 Suecia 2.59%
3 Japón 2.63%
4 Reino Unido 3.51%
5 Suiza 3.81%
*Tasa de exposición a amenazas (Threat Exposure Rate, por sus siglas en inglés): Se mide como el porcentaje de PCs que experimentaron un ataque de malware, exitosos o fallidos, durante un período de tres meses en 2012.
Lo que nos espera en 2013
Mientras que una gran parte de la ciberdelincuencia seguirá siendo oportunista, Sophos cree que en 2013 se incrementará la disponibilidad de plataformas de testeo de malware– incluso ofreciendose garantías de devolución de dinero por parte de algunos ciberdelicuentes – que hará mas probable que el malware se salte los sistemas de seguridad tradicionales de las empresas. Como resultado, podemos esperar un aumento del número de indicendentes donde los atacantes habrán conseguido acceder de manera subrepticia y continua a redes corporativas.
Otras tendencias que veremos el proximo año:
- Más errores básicos de servidores web: Debido a un repunte en cuanto a los robos de credenciales, los profesionales de TI tendrá que prestar la misma atención a la protección de sus equipos así como a su entorno de servidores web.
Más malware ‘irreversible‘: Un mayor número de ataques hará que se necesiten mecanismos de protección basados en el comportamiento así como sistemas más robustos y procedimientos de backup/restauración.
- Kits de herramientas de desarrollo de ataques con caractrísticas avanzadas.
Evolución continua en la madurez de los kits para la creación de exploits, que incluyen características avanzadas como la inclusión de servicios web que se pueden encontrar en scripts, APIs, y plataformas de garantia de calidad del malware que hacen cada vez mas simple la creación de código para malware de alta calidad.
- Mitigación de exploits mejorada. La mejora de la mitigación de los exploits no significará el final de los mismos, en cambio, el mercado verá un decrecimiento en los exploits de vulnerabilidades compensado por un agudo incremento en ataques de ingenieria social a lo largo de un amplio abanico de plataformas.
- Integración, privacidad y desafios para la seguridad. Con el GPS y las comunicaciones de campo próximo (NFC) cada vez mas integrados en las plataformas móbiles, se espera ver una convergencia de nuestras vidas digitales y físicas. Esta tendencia se identifica no solo en los dispositivos móviles, si no también en cualquier tipo de tecnologías. El próximo año, habrá que estar al tanto sobre nuevos ejemplos de ataques creados a este fin.
“Dos de los términos definitorios de 2012 son “capacitarse” y “evolucionar”. Los ataques y amenazas, en Pcs, Macs y dispositivos móviles, siguen evolucionando en la misma medida que la tecnología empleada para combatirlos”, afirma Pablo Teijeira, Sales Director de Sophos Iberia. “A medida que los usuarios demandan mejores herramientas para realizar su trabajo, las TIC siguen su evolución, aportando un nuevo abanico de sistemas operativos y otro tipo de mejoras, que conllevan diferentes modelos de seguridad y abren nuevos vectores de ataque, haciendo que sea crucial la evolución de la tecnología para protegerlas, garantizando que los usuarios finales estén seguros y capacitados para realizar su trabajo, cualquiera que sea la plataforma, dispositivo o sistema operativo elegido”.