1.- Fuga de datos: La fuga de datos de usuarios de alto perfil incrementó la importancia que tienen las tecnologías y estrategias de prevención de pérdida de información (Data Loss Prevention - DLP)
2.- Lanzamiento de Vista: Microsoft Vista debutó este año en el mercado y rápidamente los atacantes encontraron algunos huecos en el sistema. Tan sólo en 2007, Microsoft liberó 16 parches de seguridad relacionados con el nuevo sistema operativo.
3.- Spam: En 2007, el spam alcanzó niveles record. El spam de imágenes disminuyó mientras que el spam de PDF surgió como una nueva modalidad. El spam que usa tarjetas de felicitación fue el responsable de la distribución del gusano “Storm Worm” (conocido también como Peacomm). Cabe mencionar que en los primeros meses de 2007, el 3 por ciento de todo el spam detectado en el mundo se originó en América Latina y que Brasil es el mayor productor de spam en la región.
4.- Kits para Ataques Profesionales: El MPack hizo grandes olas durante 2007 y los toolkits (conjuntos de herramientas) vinculados con phishing también fueron populares. 42 por ciento de los sitios Web de phishing detectados en la primera mitad del año estuvieron asociados con 3 toolkits.
5.- Phishing: El phishing siguió siendo importante en el 2007 con un incremento de 18 por ciento en el número de sitios únicos detectados en los primeros seis meses del año.
6.- Uso de Marcas Conocidas: Los atacantes explotaron sitios y ambientes Web de marcas conocidas, lo que generó que las víctimas y usuarios cayeran en sus redes.
7.- Bots: Los bots y las redes bot continuaron adentrándose silenciosamente en computadoras desprotegidas y perpetraron diversas actividades maliciosas como envío de spam y captura de datos. El Storm Worm empleó tecnología bot y en América Latina Brasil, Argentina y Chile encabezaron la lista de países con la mayor cantidad de bots.
8.- Vulnerabilidades de Web Plug-in: Las vulnerabilidades de Web plug-in y los exploits mantuvieron ocupados a los empleados de TI durante 2007. Los controles ActiveX, que comprometieron la mayoría de las vulnerabilidades de plug-ins, generaron varias amenazas de seguridad que comprometieron la disponibilidad, confidencialidad e integridad de las computadoras vulnerables.
9.- Vulnerabilidades a la Venta: La compañía Wabi Sabi Labi debutó y creó un sistema de subasta para vender información de vulnerabilidades al más alto postor, generando controversia y discusión sobre la responsabilidad y revelación de información.
10.- Implicaciones de Seguridad en Máquinas Virtuales: La virtualización ocupó grandes titulares en el 2007. Pero la industria no ha explorado del todo las implicaciones de seguridad que conlleva la tecnología virtual.
Fuente: Agencias
2.- Lanzamiento de Vista: Microsoft Vista debutó este año en el mercado y rápidamente los atacantes encontraron algunos huecos en el sistema. Tan sólo en 2007, Microsoft liberó 16 parches de seguridad relacionados con el nuevo sistema operativo.
3.- Spam: En 2007, el spam alcanzó niveles record. El spam de imágenes disminuyó mientras que el spam de PDF surgió como una nueva modalidad. El spam que usa tarjetas de felicitación fue el responsable de la distribución del gusano “Storm Worm” (conocido también como Peacomm). Cabe mencionar que en los primeros meses de 2007, el 3 por ciento de todo el spam detectado en el mundo se originó en América Latina y que Brasil es el mayor productor de spam en la región.
4.- Kits para Ataques Profesionales: El MPack hizo grandes olas durante 2007 y los toolkits (conjuntos de herramientas) vinculados con phishing también fueron populares. 42 por ciento de los sitios Web de phishing detectados en la primera mitad del año estuvieron asociados con 3 toolkits.
5.- Phishing: El phishing siguió siendo importante en el 2007 con un incremento de 18 por ciento en el número de sitios únicos detectados en los primeros seis meses del año.
6.- Uso de Marcas Conocidas: Los atacantes explotaron sitios y ambientes Web de marcas conocidas, lo que generó que las víctimas y usuarios cayeran en sus redes.
7.- Bots: Los bots y las redes bot continuaron adentrándose silenciosamente en computadoras desprotegidas y perpetraron diversas actividades maliciosas como envío de spam y captura de datos. El Storm Worm empleó tecnología bot y en América Latina Brasil, Argentina y Chile encabezaron la lista de países con la mayor cantidad de bots.
8.- Vulnerabilidades de Web Plug-in: Las vulnerabilidades de Web plug-in y los exploits mantuvieron ocupados a los empleados de TI durante 2007. Los controles ActiveX, que comprometieron la mayoría de las vulnerabilidades de plug-ins, generaron varias amenazas de seguridad que comprometieron la disponibilidad, confidencialidad e integridad de las computadoras vulnerables.
9.- Vulnerabilidades a la Venta: La compañía Wabi Sabi Labi debutó y creó un sistema de subasta para vender información de vulnerabilidades al más alto postor, generando controversia y discusión sobre la responsabilidad y revelación de información.
10.- Implicaciones de Seguridad en Máquinas Virtuales: La virtualización ocupó grandes titulares en el 2007. Pero la industria no ha explorado del todo las implicaciones de seguridad que conlleva la tecnología virtual.
Fuente: Agencias
No hay comentarios:
Publicar un comentario