El último estudio que Symantec acaba de publicar, el volumen 17 de su informe sobre amenazas a la seguridad en Internet (Internet Security Threat Report), ha vuelto a dejar patente el gran aumento de los ataques a través de Internet, registrando, en 2011, un 81% más que en el año anterior. La compañía extrae esta cifra como resultado de los más de 5.500 millones de ataques que bloqueó en 2011. Además, ha identificado 403 millones de variantes únicas de malware. Al mismo tiempo, la firma dice que los niveles de los mensajes spam descendieron considerablemente y las nuevas vulnerabilidades descubiertas disminuyeron un 20%.
Estas estadísticas, comparadas con el crecimiento constante del malware caracterizado por el aumento de los ataques a través de las redes sociales, dibujan un panorama caracterizado por la adopción por parte de los atacantes de ciertos toolkits para realizar ataques fáciles de usar con el fin de tener un provecho eficiente de las vulnerabilidades existentes. Los ciberdelincuentes van más allá del spam y también utilizan redes sociales para lanzar sus ataques. Debido a las técnicas de ingeniería social y a la naturaleza viral de las redes sociales, resulta mucho más fácil que las amenazas se propaguen de una persona a otra.
Además, ahora, los ataques avanzados dirigidos a objetivos específicos se extienden entre organizaciones de cualquier tamaño. Estos ataques se valen de técnicas de ingeniería social y malware personalizado para obtener acceso no autorizado a información personal. Tradicionalmente, se centran en el sector público y en instituciones gubernamentales, aunque se han diversificado en el año 2011. De acuerdo con el informe, los ataques dirigidos a objetivos específicos ya no se limitan a grandes organizaciones. Más del 50% de estos ataques se dirigen a organizaciones con menos de 2.500 empleados, y casi el 18% se dirige a compañías con menos de 250 empleados.
Por otro lado, las vulnerabilidades móviles aumentaron un 93% en 2011. Al mismo tiempo, se produjo un incremento de las amenazas dirigidas al sistema operativo Android.
No obstante, una de las mayores preocupaciones de cara al futuro recae en el aumento de las fugas de datos y la pérdida de dispositivos móviles. La causa más frecuente de fugas de datos que podrían facilitar el robo de identidad fue el robo o la pérdida de un ordenador o de cualquier otro equipo informático con el que se almacena o transmiten los datos como, por ejemplo, un smartphone, un pendrive o un dispositivo para copias de seguridad. Estas fugas relacionadas con robos o pérdidas expusieron 18,5 millones de identidades el pasado año.