En su Reporte Amenaza 2013, la compañía de seguridad Websense advierte sobre una crisis de confianza que cuestiona la viabilidad de las prácticas de seguridad debido al crecimiento de varios indicadores clave de la actividad cibercriminal global.
Los dispositivos móviles y las redes sociales dieron paso a nuevas amenazas cibernéticas aunque los cibercriminales no dejaron de usar los vectores tradicionales de ataque -por el contrario, los intensificaron-, como el correo electrónico, la web y otros. De hecho, la compañía reporta un aumento de casi 600% en el uso de enlaces web maliciosos y que representa más de 100 millones de nuevos sitios web maliciosos en todo el mundo.
Para Websense es alarmante que la mayoría de los Oficiales de Seguridad (CISO) reportaron que muchas amenazas evadieron los controles tradicionales de seguridad y que ellos, los CISOs, no se sienten preparados para enfrentar las amenazas emergentes, como el spear-phishing o ataques phishing dirigidos.
De acuerdo con el reporte, la web fue más maliciosa en 2012, al ser utilizada como vector de ataque o intermediario para otros ataques vía redes sociales, móvil, correo electrónico. Websense registró un aumento de casi seis veces en sitios maliciosos en general. El 85% de estos sitios se encuentran en servidores web legítimos que habían sido comprometidos.
Las amenazas en las redes sociales se derivó principalmente del uso de enlaces web cortos además de la confusión de nuevas funciones y servicios cambiantes en las redes sociales.
Las amenazas en los dispositivos móviles tuvo que ver con el abuso de los permisos que hacen las aplicaciones, especialmente en el uso de las comunicaciones SMS. Además, los riesgos aumentaron conforme los usuarios siguieron cambiando la forma en que utilizan estos dispositivos.
Uno de cada 5 mensajes de correo electrónico enviados fue legítimo. El spam aumentó 76% el tráfico de correo electrónico. Y también aumentaron las amenazas phishing via correo electrónico.
Los cibercriminales mejoraron sus métodos para evadir las defensas de seguridad. 50% del malware de la web realizaba en los primeros 60 segundos de la infección, la descarga de programas ejecutables maliciosos.
Los objetivos y métodos para el robo de datos (propiedad intelectual, números de tarjeta de crédito, información de identificación personal) tuvo cambios en el 2012, siendo comunes los ataques vía el hackeo y el malware.
Ya no son suficientes el antivirus, firewall u otra medida convencional para la seguridad de la información. Para proteger a la organización debe pensarse en que los ataques son más complejos y no tratarlos de forma aislada sino integral.