Evaluación del panorama de amenazas
Los programas maliciosos son complejos, parecen estar en todas partes y suelen ser difíciles de frenar. Además, saben cómo encontrar los datos, incluso en dispositivos móviles y equipos Mac. Ya no existen dispositivos "seguros": es necesario reconocer y bloquear las amenazas antes de que causen ningún daño.
Durante la primera mitad de 2011, los ataques informáticos contra empresas de alto rango fueron el centro de la atención pública. Los titulares destacaban fugas de datos y divulgaciones de información confidencial muy perjudiciales, y las empresas seguían en estado de alerta. Mientras tanto, amenazas de Internet como los antivirus falsos y los ataques de SEO siguen siendo el principal vehículo para los ataques de programas maliciosos este año. Los usuarios de Mac, que solían estar a salvo, han sido también víctimas de ataques en 2011. A medida que el uso de los teléfonos inteligentes y las redes sociales se dispara, los departamentos informáticos se debaten entre cómo conservar la seguridad y la necesidad de compartir información. Además, la línea que separa el uso personal y profesional de las tecnologías se difumina, haciendo que las plataformas móviles y las redes sociales sigan representando una amenaza para los datos empresariales. Por otra parte, el correo no deseado sigue evolucionando y los timos más específicos realizados a través del correo electrónico, conocidos como spearphishing, se han convertido en todo un arte.
Desde comienzos de este año, hemos observado 150 000 muestras de programas maliciosos al día, es decir, un archivo nuevo casi cada medio segundo y un 60 % más que en 2010. Durante la primera mitad de este año, también encontramos 19 000 direcciones web maliciosas nuevas al día y un 80 % de esas direcciones eran sitios web legítimos secuestrados o comprometidos.
Como siempre, seguimos observando (y frenando, cuando nos es posible) las técnicas de ataque más recientes. Para seguir estando protegidos, es fundamental entender el funcionamiento de las amenazas más novedosas. De esta forma, se pueden crear las defensas adecuadas para evitar la entrada de programas maliciosos y proteger tanto las operaciones empresariales como la productividad.
Lea el capítulo de muestra sobre las amenazas de las redes sociales, incluido en el informe de amenazas de seguridad de Sophos del primer semestre de 2011.