Trend Micro presenta el seu “Informe d’Amenaces per al 2010”

Compartir

SeguretatLa virtualització, el cloud-computing i l’ús d’infraestructures d’Internet alternatives, ampliaran el radi d’acció del cibercrim, segons exposa el fabricant.

Nota de premsa – Emprant els titulars de les notícies i les darreres tendències tecnològiques, els cibercriminals són brillantment àgils a l’hora d’explotar o aprofitar qualsevol tendència per aconseguir diners o obtenir qualsevol altra mena de benefici. La creixent popularitat del cloud-computing i de la virtualització entre les empreses és probable que captin l’atenció dels criminals per a la propera onada de ciberestafes.

Segons l’“Informe Anual d’Amenaces de Trend Micro 2010”, el cloud computing i la virtualització –mentre ofereixin substancials beneficis i estalvis de despeses- estan desplaçant els servidors fora del perímetre de seguretat tradicional i, per tant, ampliaran el terreny de joc per als cibercriminals. La indústria ja ha estat testimoni de Danger/Sidekick, la fallada de servidor basat en el núvol que va causar la major apagada de dades al novembre del 2009, posant de relleu els riscos del cloud-computing, que els cibercriminals probablement aprofitaran. Trend Micro creu que els ciberdelinqüents manipularan la connexió al núvol, o atacaran els centres de dades i el núvol en ell mateix.

La infraestructura d’Internet està canviant obrint més oportunitats al cibercrim

El protocol de “propera generació” dissenyat per l’Internet Engineering Task Force, Internet Protocol v6, es troba encara en fase d’experimentació per tal de substituir l’actual IPv4, que ja té 20 anys. A mesura que els usuaris comencin a explorar l’IPv6 i, per tant, també els cibercriminals, Trend Micro espera veure elements de prova de concepte en IPv6 que començaran a materialitzar-se en el vinent any nou. Entre les possibles vies d’explotació s’inclouen els nous canals encoberts o C&C. Tot i això, no s’espera un enfocament actiu d’espai d’adreces d’IPv6, almenys no en un futur immediat.

Els noms de domini s’estan tornant cada cop més internacionals i la introducció de dominis regionals de primer nivell (Russos, Xinesos i amb caràcters aràbics) crearà noves oportunitats per llançar antics atacs a través de dominis semblants de phishing –emprant caràcters ciríl·lics en comptes de caràcters llatins pareguts. Així, Trend Micro prediu que aquest serà un dels principals problemes de reputació i suposarà un repte per a les empreses de seguretat.

Els mitjans i xarxes socials seran emprats pels cibercriminals per entrar en el “cercle de confiança” dels usuaris.

L’enginyeria social continuarà jugant un gran paper protagonista en la propagació d’amenaces. Donat el creixent grau de saturació dels mitjans socials amb continguts previstos per a ser compartits mitjançant interaccions socials en línia, els ciberdelinqüents definitivament intentaran penetrar i comprometre les comunitats online més populars durant el 2010.

Les xarxes socials també són llocs madurs per a robar informació d’identificacions personals (PII). La qualitat i quantitat de les dades publicades obertament per la majoria dels usuaris confiats de les seves pàgines de perfil, combinades amb pistes d’interacció, són més que suficients per als cibercriminals per dur a terme robatoris d’identitat i dirigir atacs d’enginyeria social. La situació empitjorarà en el 2010, amb perfils de personalitats que patiran des de suplantació d’identitats en línia a robatori de comptes bancaris.

La desaparició d’escletxes globals i el creixement dels atacs dirigits i localitzats

El panorama de les amenaces ha canviat i ja no es detecten epidèmies globals com Slammer o CodeRed. Fins i tot Conficker, l’incident de seguretat més cobert del 2008 i principis del 2009, no era una epidèmia mundial segons la seva definició real, sinó que fou un atac construït i orquestrat molt acuradament. D’acord amb això, es preveu que els atacs localitzats i dirigits experimentaran un creixement en nombre i sofisticació.

Altres previsions clau per al 2010 són:

  • Tot gira al voltant dels diners, pel què els ciberdelinqüents no desapareixeran.

  • Windows 7 tindrà repercussions ja que és menys segur que Vista en la configuració per defecte.

  • La mitigació del risc ja no és una opció tan viable –fins i tot amb cercadors o sistemes operatius alternatius-.

  • El malware està canviant la seva forma cada poques hores.

  • Les infeccions de pas són la norma – amb una visita a una web n’hi ha prou per infectar-se.

  • Augmentaran els nous vectors d’atac per a entorns virtualitzats i cloud.

  • Els bots no es podran aturar ja i estaran presents per sempre.

  • Companyies/Xarxes socials continuaran sent sacsejades per escletxes de dades.

L’informe complet ja pot ser descarregat.

YCOM
Últimes entrades de YCOM (Veure'ls tots)