IBM publicó los resultados de su Informe de Tendencias y Riesgos de mitad de año X-Force 2009. Las conclusiones del informe muestran un estado de inseguridad en la web sin precedentes, ya que una serie de amenazas contra clientes, servidores y contenido de la red convergen para crear un panorama de riesgo insostenible.
Según el informe, ha habido un aumento de 508% en la cantidad de nuevos enlaces web maliciosos descubiertos durante el primer semestre de 2009. Este problema ya no se limita a los dominios maliciosos o a los sitios web no confiables. El informe de X-Force observa un aumento en la presencia de contenido malicioso en sitios confiables, que incluyen populares motores de búsqueda, blogs, carteleras, sitios web personales, revistas en línea y sitios noticiosos destacados. La capacidad de obtener acceso y manipular los datos sigue siendo la principal consecuencia de los ataques que explotan las vulnerabilidades.
El informe de X-Force también revela que el nivel de ataques web encubiertos, especialmente archivos pdf, están en un pico récord, un indicio de la mayor sofisticación de los atacantes. Las vulnerabilidades pdf divulgadas en la primera mitad de 2009 superaron las del año 2008 completo. Sólo del primer al segundo trimestre, la cantidad de contenido sospechoso, confuso o encubierto monitoreado por el equipo de Servicios de Seguridad Administrados de IBM ISS casi se duplicó.
Las tendencias destacadas por el informe parecen indicar que la Internet finalmente ha adquirido el cariz del Lejano Oeste, donde no se puede confiar en nadie, comentó el director de X-Force, Kris Lamb. Hoy no puede afirmarse que exista navegación segura y el malware ya no se restringe a los sitios del barrio rojo. Hemos llegado a un punto clave en el que cada sitio web podría ser visto como sospechoso y cada usuario está en riesgo. La convergencia de amenazas del ecosistema web está creando una tormenta perfecta de actividad delictiva.
El informe de X-Force también señala:
Las vulnerabilidades han alcanzado una meseta. Se descubrieron 3.240 nuevas vulnerabilidades en la primera mitad de 2009, una disminución de 8% con respecto a la primera mitad de 2008. El índice de divulgaciones de vulnerabilidad en los últimos años parece haber alcanzado una meseta alta. En 2007, el conteo de vulnerabilidades bajó por primera vez, pero luego en 2008 se registró un nuevo pico. El índice de divulgación anual parece estar fluctuando entre seis y siete mil nuevas divulgaciones por año.
La suplantación de identidad (phishing) tuvo una disminución considerable. Los analistas creen que los troyanos bancarios están desplazando a los ataques de phishing que tienen como blanco las entidades financieras. En la primera mitad de 2009, 66% de la actividad de phishing apuntaba contra la industria financiera, en comparación con 90% en 2008. Los objetivos de pagos en línea representan 31% del porcentaje.
El spam de URL sigue teniendo el primer puesto, pero el spam basado en imágenes regresa. Después de casi extinguirse en 2008, el spam basado en imágenes regresó en la primera mitad de 2009; sin embargo, todavía representa menos de 10% del total de spam.
Casi la mitad del total de vulnerabilidades siguen sin tener un parche adecuado. La conclusión es similar a la que se arribó a fin de 2008: casi la mitad (49%) de todas las vulnerabilidades divulgadas en la primera mitad de 2009 no contaba con un parche provisto por el proveedor al finalizar el período.
