Desde McAfee, una de las principales empresas de seguridad en el mundo, se han observado cuáles son los principales riesgos a los que en materia de seguridad se enfrentan las empresas.
Según sus datos los principales son:
Los Botnets. ‘Storm Worm’
El Storm Worm ha sido el malware más versátil que se haya registrado. Los creadores lanzaron miles de variantes y cambiaron técnicas de codificación y métodos de infección más que ningún otro tipo de amenaza a lo largo de la historia. Storm creó la mayor red de bots “peer-to-peer” jamás creada. Los Laboratorios McAfee Avert prevén que otros también lo intenten, convirtiendo en bots a un mayor número de PCs. Los bots son programas de ordenador que dan el control de tu ordenador a los ciberdelincuentes. Los bot son instalados a escondidas entre los ordenadores personales de usuarios desconocidos.
Mensajería Instantánea = Malware Instantáneo
Los gusanos “flash” enviado a través de aplicaciones de mensajería instantánea han sido pronosticados durante años. Esta amenaza se sembraría en millones de usuarios en todo el mundo en cuestión de segundos. Ha habido malware que se ha extendido vía IM (Mensajería Instantánea), pero aún tenemos que ver tales amenazas autoejecutándose. Sin embargo, puede estar más cerca que nunca ya que, comparado con 2006, el número de vulnerabilidades en aplicaciones de mensajería instantánea se ha duplicado en 2007. Y lo que es más importante, fueron uno de los 10 riesgos más importantes en 2007, comparados con en 2006 no aparecía. Además, las principales familias de virus de mensajería instantánea en 2005 y 2006 han sido reemplazadas por nuevas amenazas. Skype observó su primera hornada de gusanos en 2007. La progresión que observamos en 2008 va en la misma línea de lo observado en años anteriores.
Los phishers toman la red
Los ciberdelincuentes se dirigen cada vez más a objetivos más pequeños, sitios menos populares para robar datos y llevar a cabo sus estafas. Los sitios mas populares se han hecho más resistentes respondiendo rápidamente a los ataques y aumentando su seguridad. Sabiendo que un gran porcentaje de gente no renueva sus contraseñas, los sitios menos populares están siendo objeto de ataques con más frecuencia que antes, dando a los criminales el mismo nivel de acceso.
El malware parasitario echa raíces
Los parásitos son virus que al infectar, modifican las características de los archivos en el disco, inyectando el código en el archivo donde este reside. A partir de 2007 muchos de los autores de crimeware han vuelto a la vieja escuela para repartir amenazas como Grum, Virut, y Almanahe; virus con una misión económica. El número de variantes de una vieja amenaza, Philis, creció en más del 400%, mientras que se han catalogado cerca de 400 variantes de un recién llegado, Fujacks. Se espera un interés continuado en parásitos de la comunidad de crimeware, y un crecimiento del malware del 20% en 2008.
Los ataques a VoIP aumentarán un 50%
Comparado con 2007, durante este año se han reportado mas del doble de vulnerabilidades de seguridad en aplicaciones VoIP. Hemos visto muchos ataques de “Vishing” y “phreaking”. Está claro que las amenazas han llegado a la VoIP y no hay señales de que vayan a disminuir. La tecnología es nueva y las estrategias de defensa se están demorando. Los laboratorios McAfee Avert prevén para 2008 un aumento del 50% en amenazas relacionadas con la VoIP.