Los expertos de Kaspersky Lab resumieron las tendencias claves de seguridad del 2012 y presentaron su perspectiva sobre las amenazas claves del 2013. Las predicciones más notables para el próximo año incluyen el aumento continuo de ataques dirigidos, el ciberespionaje y los ciberataques contra nación-estado, el papel evolutivo del "hacktivismo", el controvertido desarrollo de herramientas de vigilancia "legal" y el aumento de los ataques de los ciberdelincuentes contra los servicios basados en la nube.
Los Ataques dirigidos sobre las compañías llegaron a ser una amenaza predominante solo dentro de los últimos dos años. Kaspersky Lab espera que continúe la cantidad de ataques dirigidos con fines de ciberespionaje en el 2013 y más allá, convirtiéndose en la amenaza más significativa para los negocios. Otra tendencia que con seguridad tendrá un impacto sobre las compañías y gobiernos es el aumento continuo del "hacktivismo" y sus ciberataques concomitantes con motivaciones políticas.
La ciberguerra patrocinada por el estado continuará sin duda en el 2013. De hecho, durante el 2012, Kaspersky Lab descubrió tres nuevos e importantes programas maliciosos usados en las operaciones de la ciberguerra: Flame, Gauss y miniFlame. Mientras Flame era el programa más grande y sofisticado del ciberespionaje, su longevidad fue la característica más predominante. Como proyecto de por lo menos cinco años, Flame fue un ejemplo de un programa complejo y malicioso que podría existir sin ser detectado durante un tiempo extenso, mientras recolectaba grandes cantidades de datos e información sensible de sus víctimas.
Los expertos de Kaspersky Lab esperan que más países desarrollen sus propios ciberprogramas para propósitos del ciberespionaje y el cibersabotaje. Estos ataques afectarán no solamente a las instituciones gubernamentales, sino también a los negocios y las instalaciones de infraestructura críticas.
En el 2012 se desarrolló un debate continuo cuestionando si los gobiernos deberían desarrollar y usar software específico de vigilancia para analizar a sospechosos en investigaciones criminales. Kaspersky Lab predice que en el 2013 se hablará más sobre este asunto mientras los gobiernos siguen creando o comprando herramientas de análisis adicionales para mejorar la vigilancia de los individuos, lo cual irá más allá de la interferencia de líneas telefónicas para habilitar el acceso secreto a los dispositivos móviles objetivo. Las herramientas de vigilancia apoyadas por los gobiernos en el ambiente cibernético muy probablemente continuarán su evolución, mientras las agencias del orden público intentarán mantenerse un paso adelante de los ciberdelincuentes. A su vez, los problemas controversiales sobre las libertades civiles y la privacidad de los consumidores asociada con las herramientas también continuará como tema de deliberación.
El desarrollo de las redes sociales y, desgraciadamente, las nuevas amenazas que afectan tanto a los consumidores como a los negocios, han creado un cambio drástico sobre la percepción de la privacidad y la confianza en línea. Mientras los consumidores entienden que una parte importante de su información personal ha sido entregada a los servicios en línea, la pregunta es si los consumidores confían en estos últimos. Dicha confianza ya ha sido perturbada después de la aparición de grandes fugas de contraseñas de los sitios web más populares como Dropbox y LinkedIn. El valor de la información personal tanto para los ciberdelincuentes como para los negocios legítimos está destinado a crecer significativamente en el futuro cercano.
El 2012 ha sido el año de crecimiento más explosivo del malware para móviles, siendo el enfoque principal de los ciberdelincuentes la plataforma Android, ya que fue la más popular y de mayor utilización. En el 2013 veremos probablemente una nueva y alarmante tendencia el uso de las vulnerabilidades para extender los ataques "drive-by download" sobre los dispositivos móviles. Esto significa que la información personal y corporativa almacenada en los teléfonos inteligentes y las tablets será atacada con la misma frecuencia de como sucede en los computadores tradicionales. Por las mismas razones (aumento de la popularidad), los nuevos y sofisticados ataques serán realizados contra los dueños de dispositivos Apple también.
A medida que las vulnerabilidades en los dispositivos móviles se vuelven una amenaza creciente para los usuarios, las aplicaciones para computadoras y las vulnerabilidades de los programas continuarán siendo explotadas en las PC. Kaspersky Lab nombró al año 2012 “el año de las vulnerabilidades Java”, y en el 2013 Java continuará siendo explotado por los ciberdelincuentes a gran escala. Sin embargo, a pesar de que Java continuará siendo objetivo para los exploits, la importancia de Adobe Flash y Adobe Reader como portales de malware decrecerá, gracias a que las últimas versiones incluyen sistemas de actualización automatizada para cubrir las vulnerabilidades de seguridad.