Daniel Casados, director general de Blue Coat; presenta las tendencias en cuanto al malware y las precauciones que tendrán que tomar las empresas para el próximo año.
–Malnets (redes de malware) continuarán efectuando la mayoría de los ataques: dos tercios vendrán de redes conocidas tales como Shnakule. En respuesta, habrá un cambio en el panorama de seguridad en cuanto al bloqueo de los mecanismos de entrega de malnets en vez de bloqueo de ataques individuales.
–Los motores de búsqueda continúan encabezando el paquete de vectores de ataque de malware: ya que son su entrada principal. Entonces es de esperar motores de búsqueda trabajando para reducir su papel como punto de entrada a las malnets.
— Las Amenazas Persistentes Avanzadas (APT) se volverán personales: al fomentar la seguridad corporativa y en consecuencia, la protección contra ataques dirigidos, se dificulto la explotación de conexiones y cuentas corporativas; por lo que se espera que los cibercriminales respondan fijando sus ataques en correo electrónico personal y cuentas de Facebook de ejecutivos y sus cónyuges, para encontrar puntos de entrada y robar información sensible o confidencial.
–La seguridad no conocerá fronteras: a medida que las compañías lancen iniciativas para el uso de dispositivos personales en el lugar de trabajo (BYOD) y de iPad, los departamentos de TI se enfrentarán a un riesgo de fallas de cumplimiento y fuga de información; por lo que habrá la necesidad de asegurar a empleados a través de los dispositivos en cualquier parte del mundo mediante la adopción de soluciones de seguridad basadas en nube.
–Los ataques pondrán la mira en conexiones de red seguras: para confrontar esta amenaza, las empresas tendrán que poder escanear las capas de SSL sin comprometer el rendimiento de la red. También esperen ver a buscadores encontrando maneras de indicar conexiones confiables ya que los candados y la barra verde ya no inspirarán confianza.
–Los medios sociales invadirán las aplicaciones tradicionales: estas ofertas como Chatter in Salesforce.com, introducen aplicaciones tradicionalmente bloqueadas, presentando la naturaleza colaboradora del medio, pero también los riesgos de pérdida de datos, productividad de los empleados y malware.
Esta fusión de los medios sociales con las aplicaciones tradicionales complicará cómo las compañías imponen y hacen valer sus políticas y crean requisitos para un control granular. Estos controles de aplicaciones se enfocarán en dos objetivos: mitigar el malware al bloquear las descargas y prevenir la pérdida de datos al administrar las descargas.
