HP ha publicado su informe Top Cyber-Security Risks Report, en el que ha repasado la actualidad en el campo de la seguridad y el nivel de amenazas actuales. La compañía ha investigado el volumen de vulnerabilidades y la peligrosidad de las mismas para determinar el estado actual del software que se distribuye. Además, HP ha hecho una valoración del volumen de ciberataques que se desarrollan en la actualidad.
Las conclusiones de HP es que los datos pueden inducir a una falsa confianza. La compañía ha explicado que se ha registrado un descenso del 19% en el total de vulnerabilidades registradas. Este dato podría ser esperanzador, ya que supone que se pasa de 8,502 vulnerabilidades en 2010 a 6,843 registradas en 2011. Sin embargo, los datos no son tan positivos como cabria esperar.
El problema es que, si bien es cierto que hay menos vulnerabilidades, éstas son más peligrosas. HP ha asegurado que la peligrosidad de las vulnerabilidades identificadas ha aumentado, siendo un 24% de ellas consideradas como de gravedad muy elevada.
Este tipo de vulnerabilidades son un auténtico peligro ya que permitirían a los ciberdelincuentes hacerse con el control absoluto de los equipos afectados. Los ataques de inyección de código siguen siendo el riesgo más elevado, en un 84% de los casos, y son un problema contra el que las compañías deben luchar.
En cuanto a las aplicaciones con más vulnerabilidades, desde HP han destacado que los primeros puestos están ocupados por sistemas que ya estaban presentes en los estudios de meses anteriores. Adobe Shockwave, Apple QuickTime, HP Data Protector y Java de Oracle son algunos de los software que más vulnerabilidades han registrados.
Además del aumento de la peligrosidad de las vulnerabilidades, HP también ha detectado un incremento en el número de los ciberataques. En este caso, la compañía señala de forma directa al aumento de las acciones de grupos de hacktivismo tales como Anonymous o LulzSec, que han promovido un gran número de acciones.