Websense predice las 10 amenazas de seguridad más destacadas de 2008

La empresa de Seguridad estadounidense Websense ha anunciado anunció sus predicciones de las amenazas más destacadas de Seguridad para 2008. Todos los años por estas fechas aparecen predicciones de este tipo, que si aciertan nos adelantan el escenario que vamos a tener en los próximos años.

Las diez amenazas que adelantan son:

Juegos Olímpicos, nuevos ataques en la red, robo de identidad, phishing, y fraudes

Los ataques y las estafas basados en eventos son populares, y con todo el mundo viendo, los Juegos Olímpicos de 2008 pueden incitar a nuevos ataques cibernéticos. Websense predice la posibilidad de ataques a gran escala en sitios relacionados con los Juegos Olímpicos de Beijing: intentos de fraudes a través del correo electrónico y la Web relacionados. Además, predice riesgos de seguridad en noticias populares sobre el deporte y en otros sitios de información deportiva. Los ataques estarán diseñados para instalar código malicioso en ordenadores y robar la información confidencial personal o comercial.

Invasión de SPAM en blogs, herramientas de búsqueda, foros y sitios Web

Los ciberdelincuentes aumentarán el uso de spam en la Web enviando URLs de sitios maliciosos dentro de foros, blogs, en las secciones de comentarios de sitios de noticias y en sitios Web cuya seguridad este comprometida. Esta actividad no sólo conduce a sitios Web infectados, sino que también ayuda al sitio al otorgar mayores calificaciones en la herramienta de búsqueda, incrementando el riesgo de los usuarios de visitar el sitio.

Uso de los enlaces más débiles en la Web para lanzar ataques

La llegada de las nueva aplicaciones de la Web 2.0, como Google Adsense, aplicaciones híbridas y redes sociales, junto con las cantidades masivas de anuncios Web con enlaces a páginas, ha incrementado la posibilidad de “enlaces débiles”, o sitios Web con contenidos vulnerables. Los atacantes explotarán los enlaces más débiles en la Red para tener como objetivo cada vez más usuarios de Internet. Las herramientas de búsqueda y las redes de mayor uso son las más vulnerables a estos ataques, como MySpace, Facebook y otros sitios sociales.

El número de sitios Web comprometidos superará el número de sitios maliciosos creados

La Web, como vector de ataque, ha tenido un incremento estable en los últimos cinco años, y ahora los atacantes incluso usan más los sitios comprometidos como plataformas de lanzamiento en vez de sus propios sitios. Los sitios comprometidos, en particular sitios visitados por los usuarios finales, ofrecen a los atacantes tráfico en la Web y minimiza la necesidad de crear señuelos a través de correo electrónico, mensajes instantáneos o anuncios en Web.

Ataques a servidores Web, incremento en la popularidad de Mac e iPhone

Con la popularidad e incremento del uso de iPhones y los sistemas de ordenadores Macintosh, Websense predice que aumentarán los ataques a los servidores Web, detectando el sistema operativo en uso y usando códigos específicos para ese sistema en vez de enviar ataques sólo basados en exploradores Web. Los sistemas operativos serán: Mac OSX, iPhone y Windows.

Incremento en ataques contra los servicios de laWeb 2.0. Ataques cuyo objetivo específico serán los grupos basados en ciertos intereses y perfiles

La Web 2.0 ha aumentado los usuarios de la Red que visitan chats, sitios de redes sociales y sitios de intereses especiales, como páginas de viajes, automóviles, etc. Estos sitios ofrecen a los ciberdelincuentes víctimas potenciales dentro de cierto grupo de edad, economía o gente con hábitos de compra en particular. En 2008, Websense predice que los ataques específicos se incrementarán hacia ciertos sitios de interés social con mayor probabilidad de obtener beneficios.

Conversión de JavaScript para evadir anti-virus

Los ciberdelincuentes utilizarán técnicas de evasión que usan poli-conversión de JavaScript. Al cambiar el código en cada visita, las tecnologías de escaneo de seguridad basadas en reconocimiento de firmas tiene dificultad para detectarlas páginas Web como maliciosas.

Métodos de encubrimiento de la información con mayor sofisticación

Incremento en criptovirología y sofisticación en el encubrimiento de información, introduciendo la información en protocolos de normas y potencialmente en archivos de comunicación. Los conjuntos de herramientas disponibles en la Web serán usadas para introducir información de propiedad y robar datos.

Aplicación de leyes globales para tomar medidas contra grupos de ciberdelincuentes

Websense anticipa que a través de la cooperación global de las autoridades, en 2008 se incrementarán las acciones de colaboración entre las naciones para la detención de grupos de ciberdelincuentes.

Combinación e incremento de prácticas fraudulentas con uso de protocolo de voz sobre IP y spam de voz

El incremento de los usuarios de teléfonos móviles hace lucrativo el uso de spam y vishing para obtener ganancias financieras. Se incrementará el número de ataques vishing y el spam de voz para obtener información personal o financiera. Los usuarios recibirán llamadas automatizadas en líneas de redes de área local con spam u utilizando la ingeniería social engañándolos para que proporcionen su información a través del teléfono.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s