IBM dio a conocer los resultados de su Reporte de Mitad de Año de Tendencias y Riesgos X-Force 2010, que muestra cómo las revelaciones de vulnerabilidad están incrementando dramáticamente, habiendo llegado a niveles récord para la primera mitad del 2010.
En general, 4,396 nuevas vulnerabilidades fueron documentadas por el equipo de Investigación y Desarrollo de X-Force durante la primera mitad del 2010, un incremento del 36 por ciento en relación al mismo período del año pasado. Más de la mitad, 55 por ciento, de todas estas vulnerabilidades reveladas, no contaban con un parche suministrado por proveedor al final del período.
De acuerdo al reporte, las vulnerabilidades de aplicaciones Web continuaron siendo la principal amenaza, representando más de la mitad de todas las revelaciones públicas. Adicionalmente, los ataques encubiertos incrementaron en complejidad, ocultos dentro de JavaScript y de Portable Document Formats (PDFs), mientras que Cloud y Virtualización se destacaron como futuros temas de seguridad clave para las organizaciones.
Las vulnerabilidades de aplicaciones Web continúan siendo la mayor categoría de revelaciones de vulnerabilidades Las vulnerabilidades de aplicaciones Web han sobrepasado a todas las otras amenazas y representan el 55% de todas las revelaciones. Mientras que las vulnerabilidades de aplicaciones Web continúan elevándose a un índice estable, estos números pueden representar tan sólo la punta del iceberg del número total de vulnerabilidades de aplicaciones Web que existen, ya que no se incluyen aplicaciones Web desarrolladas de manera personalizada, que también pueden introducir vulnerabilidades.
Los métodos de ataques encubiertos y ocultos crecieron en frecuencia y complejidad, especialmente los que involucran a JavaScript Las empresas luchan cada vez más contra ataques sofisticados en sus redes de cómputo, incluyendo a las Amenazas Persistentes Avanzadas. Estos sofisticados atacantes están empleando medios encubiertos para irrumpir en redes sin ser detectados por las herramientas de seguridad tradicionales. La ofuscación de JavaScript es una técnica particularmente popular usada por todos los tipos de criminales cibernéticos para ocultar sus explotaciones dentro de archivos de documentos y páginas Web. IBM detectó un incremento del 52% en ataques de ofuscación durante la primera mitad del 2010 en relación al mismo período en el 2009.
La actividad de phishing disminuyó significativamente, pero las instituciones financieras siguen siendo el objetivo principal — El volumen de phishing ha fluctuado ampliamente a lo largo de los pasados años. Durante la primera mitad del 2010 sólo se observó una fracción de los ataques de phishing que se dieron en el pico del 2009, una disminución de casi 82%.
Fuente: IBM.
