HayCanal.com

5 tendencias en ciberseguridad en 2019

5 tendencias en ciberseguridad en 2019

El pasado 30 de noviembre, se celebró el Día Internacional de la Seguridad de la Información.

La tendencia a celebrar días internacionales de tod tipo de temas coincide en estos tiempos con la de recopilar predicciones para el año próximo, y como la ciberseguridad es un claro ejemplo de lo segundo, parecía un inmejorable momento para confluir ambos conceptos.

El  informe McAfee Labs 2019 Threats Predictions Report identifica las tendencias emergentes y cómo se prevé que cambien el panorama de las amenazas cibernéticas en 2019. Los investigadores de McAfee vaticinan que las familias de malware-as-a-service se fortalecerán, dinamizando el mercado de externalización de ataques y la evolución a métodos de ataque cada vez más ágiles e innovadores. Como resultado se verán amenazados los datos corporativos, los dispositivos domésticos IoT y la reputación de las marcas, con unos ciberdelincuentes que cada vez utilizan más las redes sociales, la nube y los teléfonos móviles como vectores de ataque.

"En 2018, hemos sido testigos de una colaboración aún mayor entre los ciberdelincuentes mediante alianzas clandestinas", ha dicho Raj Samani, chief scientist en McAfee. “Esta mentalidad colaborativa ha fomentado eficiencias en las tecnologías y tácticas  utilizadas, así como la evolución de los cibercriminales en algunos de los adversarios más organizados y ágiles del mundo. Sin embargo, aunque esperamos que esta colaboración continúe, en 2019 también veremos que las alianzas en ciberseguridad continuarán madurando y fortaleciendo aún más las defensas".

El informe refleja las opiniones de expertos  de McAfee Labs, McAfee Advanced Threat Research y miembros de la Oficina del CTO de McAfee. También examina las tendencias actuales en ciberdelitos, la evolución de las TI y anticipa lo que el futuro puede deparar a organizaciones, consumidores y aquellos que trabajan para protegerlos.

El mercado del cibercrimen, cada vez más fuerte y efectivo

Los ciberdelincuentes están fortaleciendo a un ritmo vertiginoso el mercado del malware-as-a-service al alinearse para vender componentes modulares de ataque. Estos servicios integrales permiten llevar a cabo con éxito ataques a delincuentes con cualquier nivel de experiencia y  conocimientos. Esta consolidación del mercado continuará durante 2019 y se espera que las empresas cibercriminales prosperen estableciéndose como bandas cibernéticas, que ofrecen también otros servicios de alto nivel como blanqueo de dinero, técnicas de evasión y uso de exploits para apuntar vulnerabilidades.  Tal como evidencian las conversaciones dentro de la comunidad clandestina, se espera un aumento en el malware móvil, los botnets, el fraude bancario, el ransomware y los intentos de omitir la autenticación  de doble factor.

Ciberataques simplificados por el fácil acceso a las tecnologías

Cuanto más se fortalece la seguridad, los ciberdelincuentes necesitan ser más imaginativos. Se espera que la disponibilidad en el mercado clandestino de componentes modulares de ataque permita a los atacantes combinar y reutilizar las tácticas y tecnologías ya establecidas para conseguir nuevos objetivos.

•    Inteligencia Artificial para mejorar la evasión: la accesibilidad a tecnologías como la Inteligencia Artificial as-a-service va a permitir a los ciberdelincuentes desarrollar ciberataques con técnicas de evasión cada vez más sofisticadas. Con esta tecnología, los  atacantes tendrán la capacidad de automatizar la selección de objetivos, buscar vulnerabilidades de red y evaluar la postura y la capacidad de respuesta de los entornos infectados para evitar la detección antes de desplegar  las etapas posteriores del ataque.

•    Estrategias de  Estado readaptadas para la extorsión corporativa: ya se pueden encontrar en el mercado clandestino bots diseñados para amplificar mensajes engañosos. Siguiendo los pasos de las recientes campañas de algunos países para influir en la opinión pública, los cibercriminales probablemente reutilizarán los bots y aprovecharán las redes sociales para extorsionar a las organizaciones amenazando a sus marcas.

•    Grandes amenazas para ataques exitosos: se espera que los atacantes reorienten su estrategia habitual centrada en utilizar una sola amenaza,  y empiecen a combinar varios tipos de ataques para así esquivar las defensas (por ejemplo, combinando phishing, esteganografía y fileless malware para un ataque con múltiples objetivos). Estas grandes amenazas trabajarán juntas, desdibujando el panorama de defensa tradicional y complicando el proceso de identificar y mitigar el ataque.

Cloud, Home IoT y plataformas de social media bajo amenaza

Gracias al  acceso a tácticas y estrategias cada vez más efectivas, los cibercriminales  tendrán la capacidad de dirigir sus ataques hacia objetivos más amplios y complicados. Podemos anticipar que en 2019 los ciberdelincuentes tendrán como objetivo la propiedad intelectual, el Internet de las Cosas (IoT) en el hogar y credenciales de identidad a través de la nube, asistentes digitales y plataformas de social media, respectivamente.

•    Ataques de exfiltración de datos a través de la nube: McAfee prevé un aumento significativo de los ataques dirigidos contra las enormes cantidades de datos corporativos que ahora residen en entornos cloud. Hasta un 21% del contenido que ahora se administra en la nube contiene materiales confidenciales, como pueden ser propiedad intelectual o datos personales y de clientes. Los escenarios posibles incluyen ataques cloud nativos  dirigidos a APIs débiles o API endpoints no gobernados, mayor reconocimiento y exfiltración de datos en bases de datos cloud, y uso de la nube como trampolín para ataques man-in-the-middle nativos de cloud para lanzar luego ataques de cryptojacking o ransomware.

•    Ataques  IoT en el hogar a través de smartphones, tabletas y routers: el nuevo malware móvil probablemente investigará los smartphones, las tabletas y los routers para obtener acceso a los asistentes digitales y los dispositivos IoT domésticos que controlan. Una vez infectados, estos dispositivos pueden servir como llave de acceso para los hogares de los consumidores mientras suministran botnets, que pueden lanzar ataques DDoS u otorgar a los cibercriminales acceso a datos personales y la oportunidad de llevar a cabo otras actividades maliciosas, tales como abrir puertas y conectarse a servidores de control.

•    Ataques de identidad a través de plataformas de social media: en 2019 las grandes plataformas de social media implementarán medidas adicionales para proteger la información de sus usuarios. Sin embargo, a medida que éstas crezcan, los ciberdelincuentes se sentirán más atraídos de emplear sus recursos en atacar estos entornos ricos en datos. Los ataques de alto impacto, como los dirigidos contra sistemas de control industrial, han tenido éxito en parte debido al uso de contraseñas estáticas en distintos entornos. Las redes sociales más populares y otras plataformas de identidad, así como las brechas en los dispositivos  periféricos, proporcionarán a los adversarios las claves para lanzar ataques similares en el futuro.

Seguridad Cloud Computing Malware Vulnerabilidades Internet de las cosas Inteligencia Artificial

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Westcon participará en el Congreso y Expo Aslan 2024

2. Fortinet refuerza la seguridad de las redes de sus clientes

3. Borussia Dortmund elige a Extreme Networks para desplegar su nueva red Wi-Fi 6E

4. La innovación que la IA aporta a las empresas

5. Virtual Cable reúne a los líderes del digital workplace en su Partner Day

Últimas Noticias

1. El equilibrio en la IA Generativa empresarial

2. Estas son las prioridades tecnológicas del sector público

3. Veeam anuncia soporte para Oracle Linux Virtualization Manager

4. Toshiba ofrece ampliar su negocio a integradores y proveedores de software sin costes

5. Cisco reinventa la seguridad para los centros de datos y el cloud en la era de la IA

Nombramientos