Trend Micro no se espera sorpresas de seguridad para el próximo año

Trend Micro acaba de ofrecer sus previsiones de lo que será el panorama de seguridad del próximo año y asegura que lo que nos espera es más de lo mismo: ingeniería social, ataques con objetivos claros y el uso de Internet como principal canal de entrega de malware.

La empresa de seguridad prevé que habrá menos ataques centrados en colocar código malicioso en páginas web legítimas en 2011, y más campañas de malware a través de correo electrónico. Normalmente se utilizan técnicas de ingeniería social, como las que han afectado al escándalo de WikiLeaks, para hacer que los usuarios pinches sobre enlaces o adjuntos que hacen que el malware se descargue.

Como ha ocurrido con Conficker y Zeus, también veremos cómo se generan binarios de forma aleatoria para evitar la detección.

También se incrementará la compra de kits de herramientas en el mercado negro capaces de generar ataques de malware, y el hecho de que los hackers amplíen sus redes para afectar a grandes marcas y las infraestructuras críticas de las empresas.

A destacar es la previsión de Trend Micro de un incremento de los ataques a infraestructuras de virtualización en la nube. De forma que los proveedores de nubes tendrán que estar en guardia para enfrentarse a los crecientes ataques de prueba de concepto que se lanzarán contra sus sistemas en 2011.

La cloud computing está utilizando aplicaciones y sistemas operativos de código abierto, y esta  diversidad de sistemas está suponiendo una barrera para los cibercriminales. A pesar de ello Trend Micro, prevé que se incrementará la actividad criminal en el terreno de la virtualización.