Los principales problemas de seguridad protagonistas este año serán los relacionados con la Web 2.0, la economía criminal sumergida, los exploits de la barra de herramientas antiphishing y la evolución de los bots.
Las tendencias que protagonistas de la seguridad 2007, tal y como ha dado a conocer Websense, compañía de soluciones de filtrado web y proveedor de soluciones de seguridad web, será como los criminales organizados unirán sus fuerzas con la comunidad de hackers para formar un sistema económico de cibercrimen más organizado, que permita comprar, vender y comercializar "hot commodities" como kits de herramientas para ciberataques ya preparados y exploits que utilizan las vulnerabilidades de día cero.
"Los criminales organizados se están dando cuenta de que Internet ha sido un recurso insuficientemente explotado en términos de generación de beneficios reales, hasta ahora. Habiendo ganancias económicas de por medio, los métodos de ataque se están perfeccionando y el número de personas implicadas está aumentando de forma vertiginosa", afirma Dan Hubbard, Vicepresidente de Investigación de Seguridad de Websense que añade: "Las herramientas y exploits para robar información personal, corporativa y financiera son las principales materias primas para los caber criminales. En 2007 es sumamente importante para las empresas contar con medidas preventivas para protegerse de la próxima ola de ataques que serán cada vez más focalizados y encubiertos".
Además, los expertos en seguridad de Websense, también advierten de que las cuestiones de seguridad relacionadas con Web 2.0 se extenderán a medida que estas tecnologías sean adoptadas de forma masiva, y en las que la seguridad no ocupará un lugar relevante. Alrededor del 80% de los 20 websites más visitados, como MySpace y Wikipedia, son Web 2.0 y son un fenómeno en expansión. Los sites Web 2.0 incluyendo las páginas de red social son particularmente vulnerables a los ataques debido a la naturaleza cambiante del contenido que es difícil de monitorizar y asegurar.
Con millones de víctimas potenciales, los criminales, spammers y empresas de adware, están preparados para buscar oportunidades de éxito. De hecho, el informe de Gartner del pasado mes de noviembre, realizado por John Pescatore "Web 2.0 Needs Security 101", "revela que las aplicaciones web híbridas (mashups) Web 2.0 que no están hechas de forma segura y que supondrán una apertura para nuevas formas de phishing y otros ataques".
Eweek (19-01-2007)
