Según Check Point, atacar a las empresas desde dentro y los ataques de ingeniería social se harán más frecuentes durante este año, y tendencias como Cloud Security y BYOD liderarán el listado de las principales amenazas de seguridad.
Publicado en computing.es
El uso de las redes sociales
para obtener información que permita acceder a las empresas a través de
sus propios empleados, así como explotar cualquier posible
vulnerabilidad derivada de tendencias cada vez más en alza como son BYOD
o Cloud Security, son algunos de los riesgos para los que las organizaciones deberán estar preparadas a lo largo de 2013.
Así lo recomienda Check Point Software Technologies,
que ha emitido un listado con las principales amenazas de seguridad que
tendrán en jaque a la industria durante los próximos meses.
“Todo
hace indicar que las estafas relacionadas con la ingeniería social
seguirán en aumento, esto se debe, de una parte, a la gran efectividad
obtenida por los atacantes durante 2012 utilizando estas tácticas, y, de
otra, al hecho de que los usuarios ofrecen cada vez más detalles e
información personal y profesional en redes como Facebook o Linkedin”,alerta Mario García, director general de Check Point Iberia. “Si
un hacker logra saber por una red social qué empleado trabaja en el
departamento de Recursos Humanos de la empresa a la que quiere atacar,
por ejemplo, sus probabilidades de éxito se multiplicarían si le enviase
un email personalizado con el asunto: Plan de contratación de personal
para 2013”, añade.
Concreta Check Point que una de las amenazas que más deben preocupar a las empresas es el BYOD
porque los dispositivos personales están expuestos a robos y extravíos,
y pueden no estar suficientemente protegidos y contener información
confidencial. Asimismo, a menudo se olvidan de que los smartphones
pueden dar acceso a los atacantes a la red corporativa, y de que cuentan
con funcionalidades comprometidas, como por ejemplo, cámara y un
micrófono con el que se pueden grabar conversaciones.
En
el ámbito de la protección de los datos críticos hay que destacar otra
de las amenazas que estarán presentes en 2013, la tendencia denominada Cloud Security que cada vez es más adoptada por corporaciones de todos los tamaños. “En
este caso, lo esencial para las corporaciones es entender el hecho de
que la información que se sube a la nube requiere de un análisis en
profundidad y que es clave aclarar con los proveedores de servicios en
la nube el nivel de criticidad y las necesidades de seguridad
específicas en cada caso”, comenta García.
Otras
de las amenazas que, según Check Point, encontraremos con más
frecuencia a lo largo del año son las siguientes: APTs (En el año 2012
ya se han producido una serie de ataques de alto perfil, muy sofisticados y cuidadosamente construidos
-Gauss y Flame- dirigidos tanto a las empresas como a los gobiernos.
Unos ataques conocidos como Amenazas Avanzadas Persistentes (APTs), y
que no siempre apuntan a programas conocidos, tales como Microsoft Word,
sino que también pueden estar orientadas a otros vectores, como son los
sistemas embebidos); HTML5 (la nueva multiplataforma ofrece soporte e
integración de varias tecnologías, lo que abre nuevas posibilidades para
ataques, tales como el abuso de la funcionalidad Web Worker) Amenazas
de bots y Precisión selectiva de malware (El próximo año, los atacantes
mejorarán estas técnicas, para hacer que su malware sea más dedicado, de
manera que sólo ataquen a los ordenadores que cuenten con una
configuración específica).
No hay comentarios:
Publicar un comentario