Según un informe de IBM
15 de Febrero de 2007
Ataques a navegadores y spam: principales problemas en 2007
Esas serán las problemáticas más importantes a lo largo de este año, de acuerdo a lo que reveló un informe realizado por el equipo de inviestigación y desarrollo, X-Force de IBM-ISS (Internet Security Systems). Además anticipó un crecimiento continuo en la sofisticación de los ataques informáticos con fines de lucro..
El equipo de investigación y desarrollo X-Force de IBM-Internet Security Systems (ISS) anunció los puntos más destacados de su informe de estadísticas de seguridad 2006. El estudio reveló que los ataques a navegadores y el spam basado en imágenes serán los problemas más importantes de 2007, y anticipó un crecimiento continuo en la sofisticación de los ataques informáticos con fines de lucro.
Según el informe, se registraron y analizaron 7.247 nuevas vulnerabilidades, equivalente a un promedio de 20 nuevas por día. Esta cifra representa un aumento de casi 40 % de lo que informó ISS en 2005. Se anticipó que más del 50 % permitiran a los atacantes acceder a las máquinas luego de la explotación remota de la vulnerabilidad. “Si bien estas cifras parecen negativas en el análisis original, la buena noticia es que nuestra investigación indica una caída en el porcentaje de vulnerabilidades de alto impacto desde el año pasado”, comentó Gunter Ollman, director de seguridad estratégica de IBM-Internet Security Systems.

Por otro lado, se espera que los ataques a navegadores continúen aumentando en 2007, como resultado, en parte, de la industria recientemente creada de “explotaciones de vulnerabilidades como servicio”. La venta de material de explotación es cada vez más organizada y está tomando la forma de modelos de canales de venta utilizados por entidades legítimas.

“En 2005, las vulnerabilidades de alto impacto representaron casi el 28 % del total, mientras que en 2006 sólo representaron el 18 por ciento. La industria de la seguridad ha progresado mucho en todo el año pasado, pero a pesar de estadísticas prometedoras como ésta, predecimos que para 2007 necesitaremos incluso mayores niveles de vigilancia e innovación para lidiar con amenazas emergentes y nuevos vectores de ataque”, agregó Ollman.

El último informe de X-Force, también indicó que probablemente en 2007 se desarrollarán nuevas formas de spam basado en imágenes con el objetivo de evadir las soluciones de protección que se han creado para combatir formas anteriores de spam con estas características. Señala, además, los nuevos métodos usados por atacantes para evitar la detección por parte de soluciones de seguridad comercial. Durante 2006, el malware continuó distinguiéndose cada vez menos en su categorización, adquiriendo otras formas exitosas. Por lo tanto, los grupos clásicos de virus como, rootkit, spyware y otros grupos comúnmente utilizados tendrán mucho menos importancia este año.

Por último, IBM espera un aumento continuo en la cantidad total de vulnerabilidad debido al lanzamiento de nuevos sistemas operativos. Mientras que los nuevos sistemas incluyen más funciones de seguridad que las versiones anteriores y han sufrido amplias auditorías de seguridad, su complejidad probablemente introduzca nuevas vulnerabilidades. También, advierten que el lanzamiento sincronizado de nuevos y actualizados productos de terceros, que soportan nuevos sistemas operativos, probablemente contribuirá a que 2007 sea un año récord en vulnerabilidades.
  • Otras Noticias
Comentarios de lectores (0)
ENVIANOS TUS COMENTARIOS SOBRE ESTA NOTA: 
Términos de Participación: los comentarios de terceros son de exclusiva responsabilidad de quien los emite, y no de CanalAR. CanalAR se reserva el derecho de elimiar aquellos comentarios contrarios a las leyes locales.

» Nombre


» E-mail
» Comentario

 » Acepto los Términos




(ingrese el código que figura en la imagen)
Sos Noticia
Contenidos patrocinados
Ingresa tu noticia
CanalLA - Tecnología a diario

Malabia 1720 11b (Areatres) C1414DMJ
Ciudad de Buenos Aires - Argentina
(54-11) 5258 7960

© CanalLA  |  Publicidad
CanalLA
Desarrollado por: Tekmerion