Sophos ha presentado hoy su Informe de Seguridad 2013, una evaluación detallada e interactiva de lo que ha ocurrido durante 2012 en materia de seguridad y lo que se espera para el próximo año 2013. En él se explica que la exposición a los ataques de malware, en su mayoría, proviene de hacer un simple clic a enlaces en los mensajes de correo electrónico o a la navegación por páginas web con códigos maliciosos. Aunque ciertos sitios web se crean con la intención de infectar al usuario, los sitios web legítimos seguirán siendo el destino preferido de los ciberdelincuentes, ya que una vez que éstos han sido comprometidos, infectaran a los usuarios desprevenidos.
Los cinco países con más riesgos son Hong Kong, Taiwan, México e India, mientras que los más seguros son Noruega, Suecia, Japón, Reino Unido y Suiza. Mientras que una gran parte de la ciberdelincuencia seguirá siendo oportunista, Sophos cree que en 2013 se incrementará la disponibilidad de plataformas de testeo de malware, incluso ofreciendose garantías de devolución de dinero por parte de algunos ciberdelicuentes que hará mas probable que el malware se salte los sistemas de seguridad tradicionales de las empresas. Como resultado, podemos esperar un aumento del número de indicendentes donde los atacantes habrán conseguido acceder de manera subrepticia y continua a redes corporativas.
Otras tendencias que veremos el próximo año tienen que ver con un repunte en cuanto a los robos de credenciales, y los profesionales de TI tendrán que prestar la misma atención a la protección de sus equipos así como a su entorno de servidores web. Además, para Sophos habrá un mayor número de ataques que harán que se necesiten mecanismos de protección basados en el comportamiento así como sistemas más robustos y procedimientos de backup/restauración. También recomienda una evolución continua en la madurez de los kits para la creación de exploits, que incluyen características avanzadas como la inclusión de servicios web que se pueden encontrar en scripts, APIs, y plataformas de garantia de calidad del malware que hacen cada vez mas simple la creación de código para malware de alta calidad. Además, la mejora de la mitigación de los exploits no significará el final de los mismos, en cambio, el mercado verá un decrecimiento en los exploits de vulnerabilidades compensado por un agudo incremento en ataques de ingenieria social a lo largo de un amplio abanico de plataformas.
