El ciberdelincuente autónomo, una amenaza para la seguridad que crecerá en 2017
La mayor parte de las amenazas para el próximo año llegarán de la mano de los ataques dirigidos y las APTs, con el sector bancario e industrial como primeros objetivos.
Así lo revela el informe de ciberseguridad de S21sec, empresa líder en servicios y tecnología de ciberseguridad, donde se recogen las principales predicciones de cara a 2017.
Según desvela el informe, se prevé además que el malware dirigido contra dispositivos móviles se incremente notablemente, sobre todo el de tipo ransomware y sobre dispositivos Android. Los expertos de S21sec destacan que en 2017 se detectarán más de 150 familias nuevas de ransomware. Asimismo, y como una de las tendencias que se espera más impacten en el mercado, la figura del ciberdelincuente autónomo aumentará su prevalencia frente al auge del cibercrimen organizado, con maniobras de ataques relativamente sencillas, pero con las que buscarán obtener una rápida monetización.
“En 2017 es previsible que seamos testigos de importantes ciberataques contra grandes entidades bancarias y continuarán los actos de ciberespionaje y cibersabotaje a sectores como el industrial a través de APTs”, destaca Agustín Muñoz-Grandes, CEO de S21sec, “Pero sin lugar a dudas destacará el auge de la figura del cibercriminal sin afiliación a un grupo organizado que, sin una gran inversión inicial, se dedicará a atacar principalmente smartphones utilizando ransomware y a potenciar sus técnicas de malvertising”.
De cara a 2017, los expertos de S21sec destacan estas cinco grandes tendencias en materia de ciberamenazas:
1. El usuario dejará de ser el principal objetivo: crecerán los ataques dirigidos contra grandes entidades. El sector bancario recibirá el mayor número de APTs y el malware ATM será uno de los principales vectores de ataque, como ha quedado patente en recientes ataques reportados (Banco de Tailandia, Tesco Bank o ataques a bancos europeos por parte del grupo cibercriminal COBALT).
Adicionalmente, los expertos creen que los insiders (individuos que forma parte de la propia entidad o de la empresa que desarrolla el software, entre otros), provocarán muchas de las fugas de datos sensibles que se darán en el sector.
Aumentará, asimismo, la exposición a ataques en dispositivos IoT (tarjetas contactless, servicios de pago con tecnología NFC en smartphones, etc).
2. Los ciberataques estarán especialmente dirigidos a smartphones y se incrementarán los de tipo ransomware. Desde 2015 los expertos vienen observando el auge de estos ataques, que requieren de menor elaboración que otros métodos de hacking y que, con el incremento en el uso de smartphones, suponen una rápida monetización. También los expertos aluden al posible incremento de Exploit Kits que permitan hacer cambios en los parámetros del móvil para extorsionar a sus dueños o el uso de recursos (como la implementación de antenas no legítimas) para proceder al robo de datos o interceptar comunicaciones. Los ciberataques seguirán afectando en mayor medida a Android que a iOS, y, por último, destacar que en 2017 se incrementarán los ataques del tipo DDoS, ante el aumento del número de dispositivos conectados y la falta de seguridad de los mismos: muchos formarán parte de botnets.
3. Crecerá el número de APTs y se reducirán los tiempos de infección en el sector industrial. Crecerán los ataques contra el sector industrial y seguiremos siendo testigos de actos de ciberespionaje y cibersabotaje a través de APTs cada vez más sofisticadas. También observaremos una reducción de los tiempos de infección en los sistemas, lo que dificultará la labor de encontrar rastros de su presencia. Asimismo, se prevé un aumento en el número de ciberataques al sector sanitario debido a la gran cantidad de datos de pago o información sensible que maneja, así como por la multitud de dispositivos conectados poco securizados y expuestos a malware de este sector.
4. Aumentará la relevancia del ciberdelincuente autónomo. Las bandas de cibercrimen organizado seguirán actuando y con un papel importante a la hora de llevar a cabo con éxito sus ataques. Sin embargo, esta necesidad de inversión inicial y de una infraestructura compleja abrirán el camino a un nuevo perfil de ciberdelincuente autónomo. Les veremos utilizar el método ransomware y los expertos apuestan por el auge del Malvertising-as-a-Service, con lo que conseguirán sacar beneficios económicos sin ataques de gran preparación.
5. A pesar de la creciente concienciación, muchas empresas tomarán medidas de seguridad una vez hayan sido atacadas en 2017. Los expertos de S21sec son pesimistas en cuanto a la concienciación de las empresas. A pesar de que se están haciendo esfuerzos progresivos por aplicar medidas de seguridad efectivas lo cierto es que muchas compañías siguen siendo reactivas. Es necesario, según los especialistas, realizar una labor de concienciación con los empleados de las compañías acerca de la sensibilidad de los datos que manejan y las consecuencias de algunas de sus acciones.