Stuxnetis, un gusano que afecta los sistemas de control industrial, es capaz de impactar infraestructura crítica como plantas de energía nuclear, presas, instalaciones de tratamiento de agua y otras fábricas. Symantec ha observado infecciones en hasta 155 países, incluida India.
Es probable que los atacantes hayan observado el impacto que tuvo la amenaza Stuxnet en las industrias que utilizan sistemas de control industrial y que están aprendiendo de ello. Esperamos que tomen las lecciones aprendidas de Stuxnet, el ejemplo más significativo hasta la fecha de un virus informático diseñado expresamente para modificar el comportamiento de los sistemas de hardware para crear un impacto físico en el mundo real, y lanzar ataques adicionales dirigidos a la infraestructura crítica sobre la curso de 2011.
Aunque es más lento para comenzar, también se espera que la frecuencia de estos tipos de ataques aumente. De hecho, India fue el tercer país más afectado por infecciones Stuxnet, detrás de Irán e Indonesia.
Vulnerabilidades de día cero serán más comunes
En 2010, Hydraq proporcionó un ejemplo de alto perfil de una clase creciente de amenazas altamente dirigidas que buscan infiltrarse en organizaciones específicas o en un sistema informático en particular aprovechando vulnerabilidades de software previamente desconocidas. Los atacantes han estado usando estos agujeros de seguridad durante muchos años, pero a medida que estas amenazas altamente dirigidas ganan impulso en 2011, prepárense para presenciar más vulnerabilidades de día cero saliendo a la luz en los próximos 12 meses que en cualquier año anterior.
Symantec ya ha visto comenzar esta tendencia. En todo 2009, Symantec observó 12 vulnerabilidades de día cero. A principios de noviembre de 2010, Symantec ya había rastreado 18 vulnerabilidades de seguridad previamente desconocidas este año que estaban o están siendo utilizadas activamente en ciberataques. De hecho, solo Stuxnet usó un récord de cuatro vulnerabilidades de día cero.
¿Cuál es la diferencia entre un virus y un virión?
¿Por qué el sistema operativo Android es propenso a infecciones de virus?
La naturaleza sigilosa y de baja distribución de las amenazas dirigidas disminuye drásticamente la probabilidad de que los proveedores de seguridad puedan crear detecciones tradicionales para protegerse contra todas ellas. Sin embargo, tecnologías tales como SONAR de Symantec, que detecta amenazas basadas en su comportamiento, y Reputation-Based Security, que se basa en el contexto de una amenaza en lugar del contenido, convierten las características de comportamiento reveladoras y la naturaleza de baja distribución de estas amenazas en su contra. y hacer posible la detección.
Dispositivos móviles inteligentes para impulsar nuevos modelos de seguridad de TI
El uso de dispositivos móviles como teléfonos inteligentes y tabletas está creciendo a un ritmo sin precedentes. Un estudio reciente de Symantec reveló que casi tres cuartas partes de las empresas indias están experimentando un crecimiento en teléfonos inteligentes.
Cada vez más, los mismos dispositivos móviles se utilizan para uso personal y comercial. Ya, el 46 por ciento de las empresas indias sienten que los dispositivos propiedad de los empleados son un problema de seguridad. Esto crea desafíos complejos de seguridad y gestión para tres grupos clave: organizaciones de TI, consumidores y proveedores de servicios de comunicación.
De hecho, la investigación de Mocana indica que los ataques contra dispositivos móviles inteligentes ya requieren o requerirán a fin de año la atención habitual del personal de TI para el 65 por ciento de las empresas.
Por lo tanto, las empresas que buscan abordar estos desafíos adoptarán nuevos modelos, como la seguridad en la nube, para encontrar soluciones que funcionen sin problemas entre plataformas y dispositivos.
Adopción de tecnologías de encriptación
La explosión de dispositivos móviles en la empresa no solo significa que las organizaciones enfrentarán nuevos desafíos al mantener estos dispositivos y la información confidencial accesible y segura; también deben cumplir con varias regulaciones de privacidad y protección de datos de la industria.
Las empresas se encuentran bajo una presión cada vez mayor para cumplir con los estándares de cumplimiento regulatorio. En la India, una encuesta reciente de Symantec descubrió que la empresa típica está explorando 19 estándares o marcos diferentes, ocho de los cuales actualmente están usando. Una de cada dos empresas indias considera que el cumplimiento y los mandatos regulatorios fueron un importante impulsor para evitar la pérdida de datos, según otro estudio de Symantec.
Muchas organizaciones no divulgan
