Continuant amb els informes resum d'aquest any que acaba 2010 Panda Security acaba d'anunciar les seves previsions de seguretat per al proper any 2011. Segons Luis Corrons, director tècnic de PandaLabs, "hem tret la nostra boleta de vidre, i aquest és, en resum, nostre vaticini de les 10 principals tendències en seguretat per a 2011 ":
1.- Creació de malware: L'any 2010 es va a tancar amb un augment significatiu de l'nombre de malware, de què ja venim parlant fa alguns anys. En aquest exercici, han estat més de 20 milions el que s'han creat, xifra superior a què es va crear el 2009. Així, la base de dades d'Intel·ligència Col·lectiva de Panda té classificats i emmagatzemats més de 60 milions d'amenaces. La ràtio de creixement interanual, durant el 2010, ha estat de l'50%.
2.- Ciberguerra: Stuxnet i la filtració de Wikileaks apuntant a el Govern xinès com a responsable dels ciberatacs a Google ia altres objectius ha marcat un abans i un després en la història dels conflictes. A les ciberguerres no hi ha bàndols amb uniforme en el qual es pot distingir els diferents combatents. Parlem de lluita de guerrilles, on no se sap qui és el que ataca, ni des d'on ho fa, l'únic que pot tractar de deduir és la fi que persigue.Con Stuxnet, ha quedat clar que es volia interferir en determinats processos de centrals nuclears, específicament en el centrifugat de l'Urani.
3.- Ciberprotestes: La gran novetat de 2010. La ciberprotesta o ciberactivisme, nou moviment inaugurat pel grup Anonymous i la seva Operació Payback, apuntant a objectius que pretenen acabar amb la pirateria a Internet primer, i donant suport a Julian Assange, autor de Wikileaks, després, s'ha posat de moda. Fins i tot usuaris amb pocs coneixements tècnics poden formar part d'aquests atacs de Denegació de Servei Distribuït (atacs DDoS) o campanyes de spam. Encara tot i que molts països estan intentat regular legislativament aquest tipus d'actuacions ràpidament, per poder ser considerada aquesta activitat un delicte i, per tant, perseguida i condemnable, creiem que en 2011 veurem proliferar aquest tipus de cibermanifestacions.
SEGUEIX LLEGINT la resta després de l'salt.
4.- Enginyeria social: "L'home és l'únic animal que ensopega dues vegades amb la mateixa pedra". Aquesta dita popular és cert com la vida mateixa, i per això un dels més grans vectors d'atac seguirà sent l'ús de l'anomenada enginyeria social per aconseguir infectar internautes confiats. A més, els ciberdelinqüents han trobat un brou de cultiu ideal a les xarxes socials, on els usuaris són encara més confiats que quan utilitzen un altre tipus d'eines, com el correu electrónico.Durante 2010 hem vist diversos atacs el quarter general de distribució han estat les dues xarxes més utilitzades a nivell mundial: Facebook i Twitter. El 2011 veurem no només com es consoliden com a eina per als hackers, sinó que seguiran creixent pel que fa a atacs distribuïts.
5.- Windows 7 afectarà el desenvolupament de malware: Com ja vam comentar l'any passat, necessitarem al menys dos anys per començar a veure proliferar amenaces específicament dissenyades per a Windows 7. El 2010 hem vist alguns moviments en aquesta direcció, però creiem que el 2011 seguirem coneixent nous casos de malware que busca atacar als cada vegada més usuaris de el nou sistema operatiu.
6.- Mòbils: Aquesta segueix sent l'eterna pregunta: ¿quan s'enlairarà el malware per a mòbils? Doncs bé, sembla que el 2011 es podrien veure nous atacs, però tampoc de forma massiva. La majoria d'atacs actuals es dirigeixen a mòbils amb Symbian, sistema operatiu que tendeix a desaparèixer.
7.- Tablets ?: El domini de l'iPad és total en aquest camp, però en breu hi haurà competidors que ofereixin alternatives interessants. En qualsevol cas, excepte alguna prova de concepte o algun atac anecdòtic, no creiem que el 2011 els tablets siguin el principal objectiu dels ciberdelinqüents.
8.- Mac: Malware per a Mac hi ha, i seguirà havent. Creixerà el nombre a mesura que segueixi augmentant la seva quota de mercat. El més preocupant és la quantitat de forats de seguretat que té Apple en el seu Sistema Operatiu: més val que ràpidament li posin remei, ja que els ciberdelinqüents són conscients d'això i de la facilitat que comporta aquests forats de seguretat per a distribuir codi maliciós.
9.- HTML5: El que podria arribar a ser el substitut de Flash, HTML5, és un candidat perfecte per a tot tipus de delinqüents. El fet que pugui ser executat pels navegadors sense necessitat de cap connector fa encara més apetitós el poder trobar un forat que podria arribar als ordinadors dels usuaris independentment de el navegador utilitzat. Veurem els primers atacs en els propers mesos.
10.- Amenaces xifrades i ràpidament canviants: Aquest moviment ja ho hem vist en els dos últims anys, i assistirem a un augment encara més gran en 2011. Que el malware està dissenyat per al benefici econòmic, no és cap novetat. Que per a aconseguir-ho utilitza l'enginyeria social per a enganyar als usuaris i tendeix a ser el més silenciós possible perquè no s'assabentin les víctimes que estan infectats, tampoc ho és. Però el mateix mecanisme de fer-ho cada vegada més silent fa que al laboratori es rebin més i més exemplars ofuscats i amb mecanismes de xifrat, preparats per connectar-se a un servidor i ser actualitzats ràpidament en el moment en què les companyies de seguretat som capaços de detectar-los, i cada vegada més dirigits a usuaris específics.
font: Pandasecurity.com