Según el último informe de seguridad de Cisco, la actividad de malware en la web se incrementó un 46 por ciento durante el primer trimestre de 2011, pasando de las 72.300 infecciones registradas en enero a más de 105.500 en el mes de marzo.
A pesar de esta evolución al alza, el nivel de peligrosidad del malware por ataque ha disminuido; esto significa que aunque el número total de ataques aumenta, las infecciones están enfocando su actividad al largo plazo en lugar de tener un efecto más inmediato.
Además, los ciberdelincuentes han realizado un cambio fundamental en su estrategia, abandonando los tradicionales ataques masivos de spam en favor de ataques personalizados con el objetivo más centrado en el robo de información financiera a las organizaciones.
Cambio de estrategia
En este sentido, 2010 fue el primero en la historia de Internet en que el volumen de spam se ha reducido. La razón es sencilla:
</strong>Así y según los datos de Cisco, <strong>los beneficios obtenidos a través de los ataques masivos de <em>spam</em> se han reducido más de un 50 por ciento entre junio de 2010 y junio de 2011, desde los 1.100 hasta los 500 millones de dólares. </strong>De esta forma, el volumen de<em> spam</em> masivo ha caído en picado en los últimos doce meses, desde los 300.000 millones de mensajes registrados diariamente hasta los 40.000 millones.
<strong>En busca del lucro<br />
</strong>Por el contrario, el coste de los ataques selectivos ya suponen para las organizaciones unos 1.300 millones de dólares anuales, de forma que los cibercriminales dan prioridad a las amenazas altamente personalizadas con <em>malware</em> dirigido a un usuario o grupo específico de usuarios para obtener datos confidenciales de acceso a cuentas bancarias y valiosa propiedad intelectual.
Este importante incremento del <em>phising</em> selectivo (<em>spearphishing</em>) y de las estafas personalizadas -que se han triplicado y cuadruplicado, respectivamente- se esconde bajo técnicas especializadas de distribución mediante <em>botnets</em> (robots informáticos), por lo que son más difíciles de controlar y pueden provocar un mayor daño.
Pero además, la mayor inversión en <em>malware</em> personalizado -capaz de multiplicar por diez los beneficios en comparación con las técnicas de<em> phising</em> masivo- se completa con un segundo giro sustancial en el objetivo de los ataques: la movilidad.
Teniendo en cuenta que <strong>en 2015 habrá cerca de 7.200 millones de dispositivos personales -uno por cada habitante del mundo- conectándose a Internet mediante redes móviles, </strong>se han reducido los ataques a PCs basados en Windows para enfocarse en los nuevos sistemas operativos y plataformas móviles.
<strong>Seguridad integral, adaptativa e interactiva mediante Telemetría Global<br />
</strong>Estos cambios fundamentales han obligado a los responsables de TI a actuar de forma inmediata para adoptar prácticas de seguridad holísticas que permitan proteger la reputación de las organizaciones, sus activos financieros y la propiedad intelectual. Para ello, se debe apostar por una estrategia de defensa adaptativa e interactiva que combine la inteligencia de red con la gestión de políticas, minimizando los tiempos de respuesta frente a las amenazas.
Los procesos automáticos de defensa, una visibilidad de 360 grados y servicios de telemetría global como Cisco SIO (<em>Security Intelligence Operations</em>), que operan en tiempo real para detectar vulnerabilidades y comportamientos no permitidos son componentes clave para lograr esta necesaria gestión integral, sencilla y cohesionada.