Un 2019 dominado por ataques más sofisticados
Trend Micro, líder global en soluciones de ciberseguridad, ha presentado su informe de predicciones para 2019, en el que advierte que los atacantes aumentarán la eficacia de los métodos de ataque ya probados añadiendo elementos más sofisticados para aprovechar el cambiante panorama tecnológico.
El informe, “Mapeo del futuro: cómo lidiar con amenazas generalizadas y persistentes” (Mapping the Future: Dealing with Pervasive and Persistent Threats), destaca las crecientes amenazas a las que se enfrentan los consumidores y las organizaciones que se ven agravadas por un mundo cada vez más conectado.
"A medida que avanzamos hacia 2019, las organizaciones deben comprender las implicaciones de seguridad que tiene una mayor adopción del cloud, la convergencia de TI y OT, y el aumento del trabajo remoto”, explica Greg Young, vicepresidente de ciberseguridad de Trend Micro. "Los ciberdelincuentes continuarán siguiendo una fórmula ganadora -explotando los fallos existentes, la ingeniería social y las credenciales robadas- para obtener beneficios. A medida que aumentan tanto la superficie de ataque corporativa como las ciberamenazas desconocidas, es más importante que nunca que las organizaciones pongan más recursos detrás de la educación de los empleados para ayudar a protegerse contra estos ataques crecientes".
El papel de la ingeniería social en el éxito de los ataques contra empresas e individuos seguirá aumentando a lo largo del año. Desde 2015, el número de URL de phishing bloqueadas por Trend Micro ha aumentado casi un 3.800%. Como contrapartida, la dependencia de los kits de exploits ha caído en un 98% al mismo tiempo, lo que confirma el cambio en las tácticas cibercriminales. Además, los atacantes continuarán confiando en las vulnerabilidades conocidas que siguen sin parchear en las redes corporativas para cometer el 99,99% de los ataques, ya que esta sigue siendo una fórmula exitosa.
Trend Micro también predice que los atacantes aprovecharán estos métodos probados contra la creciente adopción de la nube. Se encontrarán más vulnerabilidades en la infraestructura cloud, como los contenedores, y las débiles medidas de seguridad de la nube permitirán una mayor explotación de las cuentas para la minería de criptomonedas. Esto producirá infracciones más perjudiciales resultado de sistemas mal configurados.
Los atacantes también implementarán tecnologías emergentes como la inteligencia artificial (IA) para anticiparse mejor a los movimientos de los ejecutivos. Esto les permitirá crear mensajes de phishing más convincentes, que pueden ser críticos para los ataques de Business Email Compromise (BEC). Además, es probable que los ataques BEC se dirijan a un mayor número de empleados que dependen de los ejecutivos de nivel C, lo que provocará pérdidas globales continuas.
El cambio de SIM y el secuestro de SIM serán una amenaza cada vez mayor con la que se busca aprovecharse de los empleados remotos y de los usuarios habituales. Este método de ataque permite a los delincuentes secuestrar un teléfono móvil sin el conocimiento del usuario, lo que dificulta que los consumidores recuperen el control de sus dispositivos. Además, el hogar inteligente será un objetivo cada vez más atractivo para los ataques que aprovechan los routers domésticos y los dispositivos conectados.