El Informe de Amenazas 2015 de Websense Security Labs, analiza la manera en que los autores de las amenazas están ganando capacidades mediante la adopción de herramientas de vanguardia en lugar de hacerlo a través del conocimiento técnico. Las cadenas de redireccionamiento, el reciclaje de código y otras técnicas están permitiendo que estos criminales permanezcan en el anonimato, lo que hace que la atribución sea retardada, difícil y poco confiable. El uso generalizado de estándares más antiguos en lugar de opciones más recientes y seguras sigue dejando a los sistemas más vulnerables y expuestos. Asimismo, una infraestructura frágil permite que las amenazas se expandan al marco de la red, incluyendo la base de código de Bash, OpenSSL y SSLv3.
“En 2014, las amenazas cibernéticas combinaron nuevas técnicas con las antiguas, lo que dio lugar a ataques altamente evasivos que plateaban un riesgo importante para el robo de datos” afirma Charles Renert, vicepresidente de investigación de seguridad de Websense. “En una época en la que el malware como servicio significa que más autores de amenazas disponen de las herramientas y las técnicas para romper las defensas de una compañía, contar con la detección en tiempo real dentro de la cadena de ataques es una necesidad”.
Los creadores de amenazas están combinando viejas tácticas, como las macros, en los correos electrónicos no deseados con nuevas técnicas de evasión. Las viejas amenazas están siendo “recicladas” en las nuevas amenazas lanzadas mediante el correo electrónico y los canales Web, desafiando a las políticas defensivas más robustas. En 2014, el 81% de todo el correo electrónico que Websense analizó, fue identificado como malicioso. Este número es un 25% más alto que el año anterior. Asimismo, Websense también detectó un 28% de mensajes de correo electrónico maliciosos antes de que estuviera disponible una firma de antivirus.
Igualmente, el informe detecta que los creadores de amenazas se han concentrado en la calidad de sus ataques y no en la cantidad. Websense Security Labs observó 3.960 millones de amenazas a la seguridad en 2014, lo que fue 5.1% menos que en 2013. Pero las numerosas brechas en las organizaciones de alto perfil que han hecho enormes inversiones en seguridad dan fe de la efectividad de las amenazas del año pasado. Los atacantes han reestructurado la metodología de los ataques para reducir el perfil de sus amenazas. Y logran hacerlo al no seguir de manera lineal la cadena de ataques tradicional. Éstos son más difíciles de detectar, pues se saltan etapas, se repiten o se aplican sólo parcialmente, reduciendo así el perfil de las amenazas.