Panda Security presenta la seva previsió d’amenaces a la seguretat per al 2010

Compartir

SeguretatSegons afirma la companyia espanyola, augmentarà el nombre de falsos antivirus, atacs d’enginyeria social i atacs amb finalitats polítiques (ciberguerres). L’èxit en l’adopció primerenca de Windows 7 farà que els cibercriminals desenvolupin malware per a ell, i augmentaran els problemes per a la plataforma Mac OS X, també en constant creixement.

Nota de premsa/Redacció – PandaLabs, el laboratori de malware de Panda Security, ha donat a conèixer la seva previsió de tendències pel que fa a amenaces informàtiques per a l’any 2010.

El document que ha fet arribar a aquesta redacció és el següent:

Més núvols en l’horitzó de la seguretat

Benvinguts al núvol. En el 2007 Panda va treure el seu primer producte que va començar a utilitzar el núvol. Ara, en el 2009, tots els seus productes l’empren i ha tret el primer antivirus basat 100% en el núvol: Panda Cloud Antivirus. Durant aquest mateix any hem vist com alguns dels grans fabricants de solucions de seguretat han seguit les seves passes i han entrat en el núvol. Aquest any 2010 serà l’any en què totes les companyies antimalware que vulguin oferir protecció en temps real pujaran a aquest carro. Les que no ho facin, es quedaran enrere.

Inundació de malware

La quantitat de malware continuarà augmentant de forma exponencial. La major rapidesa que atorguen les tecnologies basades en el núvol, com la Intel·ligència Col·lectiva de Panda, portarà als creadors de malware a anar més enllà en la creació de nous exemplars per tractar d’evitar la seva detecció i eliminació. La majoria de les infeccions tindran com a finalitat el benefici econòmic, igual que en els darrers anys, pel què principalment veurem falsos antivirus o rogueware, bots i troians bancaris.

Enginyeria social

Per a infectar, els criminals es focalitzaran en tècniques d’enginyeria social aplicades especialment a cercadors (BlackHat SEO) i a xarxes socials, així com a infeccions des de pàgines web, conegudes com a drive-by-download.

Aquest any vinent es farà el Mundial de Futbol de Sud-àfrica, fet que generarà un gran nombre de malware de qualsevol mena, falses vendes d’entrades, missatges no sol·licitats, etc. Recomanem desconfiar de tots aquells missatges relacionats amb grans esdeveniments com aquest.

En el cas de xarxes socials, ja hem vist nombrosos exemplars de cucs i troians que afecten a Twitter, Facebook, etc. Els creadors de malware estan allà on hi ha gran quantitat d’usuaris i aquestes plataformes seran objectiu prioritari per a ells.

Windows 7

El nou sistema de Microsoft afectarà al desenvolupament de malware: així com Windows Vista amb prou feines va tenir repercussió, Windows 7 sí la tindrà. Un dels motius és la gran acceptació que està tenint per part del públic, però de cara al nou malware que es crei, el fet de que la pràctica totalitat d’equips nous vingui amb Windows 7 en la seva edició de 64 bits és el que forçarà als criminals a adaptar el malware per poder treure profit d’aquesta plataforma i assegurar el seu correcte funcionament. Això serà quelcom que portarà temps, però preveiem que en els 2 anys vinents suposarà un canvi important.

Mòbils

Serà el 2010 l’any del malware per a mòbils? Diverses companyies de seguretat porten temps anunciant que el moment en què el malware per a mòbils sigui tan comú com en el PC està arribant. Ens sap greu aigualir-los la festa, però el 2010 tampoc serà l’any de les amenaces per a mòbils.

El PC és una plataforma homogènia, on el 90% de tots els ordinadors del món porten el sistema operatiu Windows sobre maquinari Intel, fet que implica que quan es crea un nou troià, cuc, etc. són possibles víctimes aquest 90% d’ordinadors. El panorama en els mòbils és molt més heterogeni, amb multitud de fabricants diferents, que empren maquinari diferent i sistemes operatius diferents.

Fins i tot dins del mateix sistema operatiu, depenent de la versió les aplicacions poden no ser compatibles. Per tot això és molt improbable que el 2010 sigui l’any del malware per a mòbils. En tot cas, aquest serà un any amb canvis en el món de la telefonia mòbil: amb cada cop més smartphones que donen pràcticament les mateixes prestacions que un PC; l’aparició del Google Phone –primer telèfon venut directament per Google i a més lliure, sense lligams amb cap operadora-; la puixant popularitat d’Android,, i, per descomptat, l’èxit que està tenint l’iPhone. Si en uns anys queden només les 2 o 3 plataformes més populars, i a això li afegim que es popularitzin els sistemes de pagaments a través de mòbils, sí que podríem parlar d’un caldo de cultiu que atrauria als ciberdelinqüents.

Mac

Mac, arriba el perill? La quota de mercat dels Mac porta pujant en els darrers anys. Tot i que encara no ha aconseguit la massa crítica per a què sigui tan rendible com els PCs, sí que és cert que cada cop és més atractiu per als cibercriminals. El Mac s’usa igual que el PC per accedir a xarxes socials, correu, navegació… i aquests són els principals sistemes de distribució de malware emprats pels ciberdelinqüents. Això fa que els Mac ja no siguin aquella “illa” on no has de preocupar-te pels atacs de malware. Els cibercriminals són capaços de distingir si el sistema a atacar és un Mac, i en aquest cas tenen malware preparat específicament per a ells. En el 2009 hem vist prou atacs, i creixeran en el 2010.

Núvol

Els serveis basats en el núvol no només són emprats des del punt de vista de la seguretat. Cada cop usem més serveis basats en el núvol sense adonar-nos-en. Qui no utilitza Hotmail o Gmail com a correu electrònic, o Flickr per emmagatzemar les seves fotos? Però els serveis basats en núvol no només es limiten a l’emmagatzemament, sinó també al processament de les dades. És una eina que pot estalviar molts diners en inversions a empreses, el que fa que la seva popularització estigui creixent molt ràpidament. Això fa que els atacs a infraestructures/serveis basats en el núvol sigui molt més probable.

Ciberguerra

Aquest terme, que solem associar més a pel·lícules de ciència-ficció que a la vida real, el sentirem cada vegada més. Al llarg del 2009, diferents governs de tot el món, com els Estats Units, Regne Unit o Espanya, han mostrat la preocupació que tenen davant d’atacs que puguin afectar l’economia del país o fins i tot altres àrees, com ara les anomenades infraestructures crítiques. També aquest 2009 hem vist un atac llançat a diferents pàgines web dels Estats Units i Corea del Sud, i se sospita –sense haver-ho pogut demostrar encara- que Corea del Nord podria estar al darrere del mateix. En el 2010 és força probable que vegem atacs semblants, amb motivacions polítiques al darrere dels mateixos.

Sobre PandaLabs

Des del 1990, PandaLabs treballa en la detecció i eliminació de les noves amenaces de seguretat amb l’objectiu de ser els més ràpids i oferir així la màxima seguretat als nostres clients. Per tal d’aconseguir-ho, PandaLabs compta amb un in
novador sistema automatitzat que analitza i classifica milers de mostres noves al dia produint automàticament veredictes (malware o goodware). Aquest sistema és la base de la Intel·ligència Col·lectiva el nou model de seguretat de Panda Security que permet detectar fins i tot aquells exemplars de malware que han deixat escapar altres solucions de seguretat.

Actualment, el 94% del malware que detecta PandaLabs ja és analitzat a través d’aquest sistema d’Intel·ligència Col·lectiva. Això es complementa amb la feina de diversos equips especialitzats en cada tipus de malware (virus, cucs, troians, spyware, phishing, spam, etc.) que treballen 24 hores els 7 dies de la setmana, donant resposta als nostres clients. Per als clients, aquest innovador model de seguretat es tradueix en solucions més segures, més senzilles de gestionar i que consumeixen menys recursos.

Per a més informació visiteu el bloc de PandaLabs.

YCOM
Últimes entrades de YCOM (Veure'ls tots)