Sophos ha presentado su Informe de Seguridad 2013, una evaluación detallada e interactiva de lo que ha ocurrido durante 2012 en materia de seguridad y lo que se espera para el próximo año 2013, desde el creciente fenómeno BYOD hasta el incremento de la adopción de la nube y la incertidumbre que la rodea; además de otros retos a los que se enfrentan las organizaciones de cualquier tamaño.
2012 fue un año de nuevas plataformas y de nuevo y moderno malware – lo que una vez fue un mundo homogéneo de sistemas Windows, es ahora un panorama compuesto de diversas plataformas. En este contexto, el malware de nueva creación se está aprovechando de las actuales tendencias, creando nuevos retos para los profesionales de la seguridad TI.
El incremento de la movilidad de datos en entornos corporativos ha forzado a los departamentos TI a ser mucho más ágiles. 2012 fue también un año impulsado por el resurgimiento de ataques de malware tradicional, concretamente, distribuido vía web. Por ejemplo, más del 80% de los ataques fueron redirecciones, la mayoría de los cuales lo eran a sitios Web legítimos que fueron hackeados.
Los equipos sin protección, evidentemente, son vulnerables a los diferentes tipos de ataques de malware. Su exposición, en su mayoría, proviene de hacer un simple clic a enlaces en los mensajes de correo electrónico o a la navegación por páginas web con códigos maliciosos. Aunque ciertos sitios web se crean con la intención de infectar al usuario, los sitios web legítimos seguirán siendo el destino preferido de los ciberdelincuentes, ya que una vez que éstos han sido comprometidos, infectaran a los usuarios desprevenidos.
Mientras que una gran parte de la ciberdelincuencia seguirá siendo oportunista, Sophos cree que en 2013 se incrementará la disponibilidad de plataformas de testeo de malware– incluso ofreciendose garantías de devolución de dinero por parte de algunos ciberdelicuentes – que hará mas probable que el malware se salte los sistemas de seguridad tradicionales de las empresas. Como resultado, podemos esperar un aumento del número de indicendentes donde los atacantes habrán conseguido acceder de manera subrepticia y continua a redes corporativas.
