Las predicciones sobre seguridad para este año no cesan, ya que se prevé que en este año aumenten considerablemente los ataques. WatchGuard, analista de seguridad empresarial, ha dado a conocer sus predicciones de seguridad para 2012.
Así, las nuevas tecnologías web, como HTML5, serán el caldo de cultivo de los ataques aaplicaciones web durante el presente año. HTML5 es, por lo general, seguro, de hecho, introduce algunos beneficios de seguridad que podrían ayudar a los desarrolladores a evitar las trampas comunes de las aplicaciones web. Los desarrolladores todavía no se sienten lo suficientemente cómodos con este lenguaje, de lo que se deduce que son propensos a cometer errores de programación que podrían traducirse en vulnerabilidades web. Por esta razón,WatchGuard prevé que el aumento del uso de HTML5 contribuirá en gran medida a favorecer los ataques de aplicaciones web durante el presente año.
También se sospecha que el malware cada vez más aprovechará la geolocalización para personalizar sus ataques, aumentando así su potencial para hacer dinero. Una técnica sencilla que ya se está utilizando es la de conducir a las víctimas a los sitios fraudulentos específicos que mejor funcionan en una región determinada.
Se lanzarán ataques digitales que afecten a infraestructuras o equipamiento físico. Nunca antes habíamos visto uno hasta que apareció Stuxnet. Éste ya ha infectado a equipos SCADA y realizó cambios que tuvieron resultados físicos reales. Desde entonces, los investigadores y los criminales por igual se han centrado en gran medida en los sistemas SCADA. Ahora que han visto lo que el malware más avanzado puede conseguir contra los sistemas de control industrial, se han concentrado en esto.
Redes sociales y movilidad
Hace dos años, WatchGuard ya advirtió de que las redes sociales serían una zona de juego peligrosa para los atacantes. El año pasado, la compañía predijo que los enlaces a Facebookocuparían el lugar de los archivos maliciosos adjuntos del correo electrónico. Este año, se ha confirmado que ambas predicciones fueron ciertas. De ahí que se espere ver más actualizaciones de seguridad para Facebook a lo largo de los próximos doce meses.
De hecho, en 2012 WatchGuard prevé que los ataques basados en Facebook aumenten y que la compañía se vea obligada a ponerse en guardia y tomar nota. En concreto, la red social implementará nuevas soluciones de seguridad en su página para evitar la pérdida de usuarios.
En 2012, la empresa analista anticipa varios incidentes relacionados con la pérdida de datos y brechas de seguridad como resultado del aumento de la adopción del fenómeno acuñado comoTrae tu Propio Dispositivo (BYOD, por sus siglas en inglés) y el autoservicio de TI.
Las app stores de los smartphones y los mercados ayudan a la proliferación de malware móvil en el mundo real. En 2012, WatchGuard prevé que las amenazas móviles continuarán aumentando, pero con un origen más específico: las tiendas de aplicaciones y los mercados. Para evitar el malware móvil el usuario debe tener cuidado con lo que se descarga desde una tienda de aplicaciones, y verificar que el fabricante asociado realiza un trabajo de validación de aplicaciones serio.
Por si fuera poco, se espera ver un aumento considerable del interés por las soluciones de seguridad entre las pequeñas y medianas empresas durante este año, debido a su mayor dependencia de esta tecnología.
Al igual que ha ocurrido con otras tecnologías, a medida que la virtualización madura, su uso aumenta entre las organizaciones y empresas más pequeñas. Muchos profesionales de pymes de TI todavía no entienden completamente las ramificaciones potenciales de seguridad de entornos virtuales mal implementados. Debido a la falta de conocimiento en seguridad y a una mayor dependencia de la virtualización, los riesgos de la pérdida de datos aumentan de forma dramática.
El crimen organizado también aprovechará las técnicas de Malware Avanzado para llevar a cabo ataques dirigidos contra empresas. Se espera que la tendencia de las APTs continúe en 2012, pero con un aire ligeramente nuevo. Las APTs se filtrarán a diario entre la gente. En 2012, los delincuentes menos sofisticados comenzarán a aprovechar las técnicas avanzadas que han aprendido acerca de las APTs para crear malware más avanzado con el que dirigirse a pequeñas empresas e incluso a los consumidores.
Por último, pero muy importante es que en este 2012 se espera que la delincuencia organizada se centre en los servicios cloud y que se produzca al menos una brecha importante en un proveedor cloud muy conocido. Dicho esto, también se espera ver que los proveedores cloud de confianza reconozcan ese riesgo y aumenten la seguridad Premium a sus ofertas.
via: pcactual.com
