Las categorías de malware que más rápido crecieron durante la segunda mitad del 2011 fueron PPI (Pay-Per-Install) y los ladrones de información, los cuales se dirigen a las credenciales de usuario permitiendo al ladrón el robo de propiedad intelectual y los datos confidenciales, señala FireEye.

Los criminales cibernéticos continúan rompiendo las defensas tradicionales a un paso acelerado que se traduce en pérdidas de $20 mil millones de dólares en términos de seguridad. Esta pérdida se refiere a la cantidad invertida anualmente en seguridad TI, la cual es fácilmente evadida por criminales cibernéticos para comprometer la mayoría de la información en redes empresariales.

En la segunda mitad del 2011, los descargables de PPI, gusanos y ladrones de información representaron la cuarta categoría en difusión de software malicioso. Los PPIs son programas de software malicioso que cargan una tarifa al descargar o distribuir otros programas dañinos. Estos programas se diferencian de aquellos de simple descarga porque los autores del programa PPI reciben un pago por cada instalación exitosa, o por algún otro programa dañino. Dentro de las 4 principales categorías de software dañino, los ladrones de información y programas de acceso a equipo restringido representan las mayores amenazas para las empresas.

En el reporte de FireEye, emitido en agosto de 2011, la compañía encontró que las defensas TI en las empresas no responden a la realidad actual, al avance acelerado del software malicioso y a los ataques específicos que evaden cada vez con mayor facilidad las defensas tradicionales como firewalls, sistemas de prevención de intrusos, antivirus y fugas de internet/correo electrónico. No se vislumbra que esta tendencia vaya a cambiar.

Balance final: Hasta hoy, los mecanismos de seguridad tradicional siguen todavía sin poder mantener una dinámica eficaz ante agresiones múltiples, tan comunes actualmente en avanzados ataques dirigidos. 

Así como los criminales dirigen operaciones avanzadas de ataques específicos, las empresas deberían reforzar sus defensas tradicionales con nuevas capas de seguridad dinámica que puedan detectar las últimas amenazas en tiempo real, y detener la comunicación del software malicioso con su centro de comando y control (C&C). Estas capas de seguridad extras necesitan ser diseñadas para combatir las tácticas desconocidas de amenazas avanzadas y persistentes (APT), dominantes de los ataques dirigidos.

"Nuestro último reporte es una prueba mas allá de que los criminales cibernéticos están obteniendo más seguridad y fuerza en sus métodos de ataques", dijo Ashar Aziz, fundador, CEO y CTO de FireEye. "Con el aumento del software para robo de información, ahora más que nunca, es importante que las organizaciones relacionadas con seguridad industrial, servicios financieros, cuidados de la salud y sectores de gobierno, examinen minuciosamente sus actuales perímetros de defensa de TI, determinando si algún software malicioso ha entrado en su red sin impedimentos, a fin de detectar y prevenir el robo de información".