Durante 2014 los ciber-criminales han mejorado aún más su capacidad para aprovechar los agujeros de seguridad, burlar las defensas corporativas y ocultar su actividad.
Así se desprende del Informe Anual de Seguridad 2015 de Cisco, que desvela cómo las organizaciones deben adoptar una estrategia unificada y optimizarla constantemente para defenderse frente a unos ciber-ataques cada vez más sofisticados.
Atacantes
Los ciber-criminales están diversificando sus tácticas y adaptando sus técnicas para llevar a cabo campañas de ciber-ataques más difíciles de detectar y analizar. Cisco ha identificado tres tendencias principales durante el pasado año:
- Snowshoe Spam.Los atacantes están enviando spam de bajo volumen desde un mayor número de direcciones IP para evitar su detección, tratando posteriormente de aprovechar las cuentas comprometidas de múltiples formas.
- Web exploits encubiertos. Debido a que las compañías de seguridad desmantelan los kits de explotación (exploit kits) con bastante rapidez, los ciber-criminales están utilizando otros kits menos comunes para así tener éxito en sus campañas sin llamar mucho la atención.
- Combinaciones maliciosas. ComoFlash y JavaScript son plataformas tradicionalmente inseguras, los atacantes han diseñado combinaciones maliciosas que aprovechan sus respectivas debilidades. Si se comparte una vulnerabilidad entre dos archivos distintos (uno Flash y otro JavaScript), se dificulta enormemente su detección, bloqueo y análisis posterior.