Las tendencias de ataque emergentes incluyen ataques móviles, descifrado automático de contraseñas y más phishing y ataques de inyección de comandos shell.
En 2011 se presentó una reducción de 50% en spam de correo electrónico en comparación con 2010; pero hubo una actividad más diligente en la aplicación de parches de vulnerabilidades de seguridad de parte de los proveedores de software -sólo 36% de las vulnerabilidades de software quedaron sin parche en el año pasado contra 43% del 2010.
En el año pasado, también acontecoo mayor calidad en el código de aplicaciones de software, detectadas en vulnerabilidades de aplicaciones Web llamadas cross-site scripting, que poseen la mitad de probabilidad de existir en software cliente.
El Informe X-Force 2011 de Tendencias y Riesgos realizado por IBM, menciona que existen mejoras en varias áreas de la seguridad de Internet, como menores ataques a las vulnerabilidades a la seguridad de las aplicaciones, código de ataque y correo no deseado. De manera que los atacantes se ven obligados a repensar sus tácticas y apuntan a brechas informáticas más del estilo “nicho”, así como a tecnologías emergentes, como redes sociales y dispositivos móviles.
El Informe X-Force 2011 de Tendencias y Riesgos reveló mayor cantidad de ataques automatizados de inyección de comandos shell dirigido contra servidores Web.
Tom Cross, gerente de Inteligencia de Amenazas y Estrategia del equipo IBM X-Force, comentó que en el 2011 se observó un progreso en cuanto a la seguridad contra los ataques, a través de las iniciativas de la industria de TI por mejorar la calidad del software; para contrarrestar esto, los atacantes evolucionan sus técnicas, para encontrar nuevas vías de ingreso a una organización. “Mientras los atacantes sigan aprovechando el crimen cibernético, las empresas deben mantenerse diligentes en la definición de prioridades y el abordaje de vulnerabilidades”.
El informe indica que los ataques móviles enviados públicamente aumentaron 19% en 2011. Existen muchos dispositivos móviles en las manos de consumidores que tienen vulnerabilidades que no han sido parchadas y que están expuestos a ataques liberados públicamente.
Para ver el Informe X-Force de Tendencias y Riesgos 2011 de consultar www.ibm.com/security/xforce.