Internet de las Cosas y la nube, objetivos clave de los cibercriminales en 2017
Cada año, la industria de la ciberseguridad se enfrenta a nuevas amenazas a medida que los ciberdelincuentes mejoran sus ataques para acceder a los datos de las organizaciones. Internet de las Cosas y la nube serán los objetivos de los cibercriminales en 2017.
Los ataques de ransomware y las vulnerabilidades de día cero son algunas de las amenazas de cuyo crecimiento alertó este año Symantec en su Informe sobre amenazas a la Seguridad en Internet de Symantec (ISTR). Ahora y a medida que nos acercamos a 2017, los expertos en seguridad de Symantec han examinado de cerca las tendencias que podremos ver este año y los siguientes.
Internet de las Cosas y Seguridad
La expansión de la generación en la nube. Seguiremos viendo un cambio en el lugar de trabajo, ya que las empresas continúan introduciendo nuevas tecnologías como la realidad virtual y los dispositivos conectados al Internet de las Cosas (IoT), a la vez que se apoyan cada vez más en aplicaciones y soluciones en la nube. Las empresas tendrán que pasar de la protección de dispositivos en el endpoint a la protección de los usuarios y la información en todas las aplicaciones y servicios.
Los coches conectados serán objeto de secuestros. Cada vez los coches están más conectados y es solo cuestión de tiempo que seamos testigos de hackeos automovilísticos a gran escala. Esto podría incluir el secuestro de coches para pedir un rescate, el hackeo de coches autónomos para conseguir su localización y ser secuestrados, la vigilancia no autorizada y la recolección de información u otras amenazas enfocadas al automóvil. Esto también conducirá a una cuestión de responsabilidad entre el proveedor de software y el fabricante de automóviles, que tendrá implicaciones a largo plazo en el futuro de los coches conectados.
Los dispositivos IoT penetrarán cada vez más en la empresa. Más allá de buscar las vulnerabilidades simplemente en los ordenadores y en los dispositivos móviles, los equipos de respuesta a incidentes deberán considerar los termostatos y otros dispositivos conectados como puntos de acceso a la red. De manera similar a como se utilizaron los servicios de impresión hace varios años para ataques, en las empresas casi todo está conectado a internet y tendrá que ser protegido.
Aumento de los ataques DDoS en el IoT. El ataque a Dyn en octubre demostró el gran número de dispositivos de IoT que no están protegidos y son tremendamente vulnerables a los ataques. A medida que se instalen más dispositivos de IoT el riesgo de violación de la seguridad aumentará. Una vez que los dispositivos inseguros están en el mercado, es casi imposible solucionar el problema sin retirarlos o emitir actualizaciones de seguridad. Dado que esta falta de seguridad continuará previsiblemente en el futuro, el número de ataques de IoT también aumentará.
La generación en la nube define el futuro de la empresa
Una red cada vez más indefinida y difusa. Con un staff más móvil que nunca, proteger la red local no es suficiente. La necesidad de firewalls para defender una red desaparece si está conectada a la nube. Todas las empresas comenzarán a moverse hacia servicios WiFi, basados en la nube, en lugar de invertir en soluciones de red caras e innecesarias.
El ransomware atacará la nube. Dado el crecimiento del almacenamiento y los servicios basados en la nube, el cloud se está convirtiendo en un objetivo muy lucrativo para los ataques. La nube no está protegida por firewalls o medidas de seguridad más tradicionales, por lo que se dará un cambio en el lugar donde las empresas necesitan defender sus datos. Los ataques en la nube podrían causar daños valorados en millones de dólares y la perdida de datos críticos, por lo que la necesidad de defenderlos se volverá aún más crucial.
La Inteligencia Artificial (IA) y el Machine Learning necesitarán capacidades de Big data complejas. En 2017, el Machine Learning y la IA seguirán creciendo; Forrester prevé que la inversión en Inteligencia Artificial crecerá un 300 por ciento el próximo año. Con este crecimiento llegan nuevas y poderosas ideas que las empresas pueden aprovechar, además de una mayor colaboración entre los seres humanos y las máquinas. Desde el punto de vista de la seguridad, esta expansión impactará en las organizaciones de varias formas, incluyendo los endpoints y los mecanismos en la nube. A medida que la Inteligencia Artificial y el Machine Learning continúen entrando en el mercado, las empresas tendrán que invertir más en soluciones que tengan la capacidad de recolectar y analizar los datos de los innumerables endpoints y los sensores de ataque en diferentes organizaciones e industrias. Estas soluciones resultarán ser fundamentales para enseñar a las máquinas cómo operar en la línea de frente de una batalla global que cambia cada día, minuto a minuto.
Cibercrimen
Las naciones corruptas se financiarán mediante el robo de dinero. Existe una peligrosa posibilidad de que los estados o naciones más corruptos puedan alinearse con el crimen organizado para su beneficio, como vimos en los ataques a SWIFT. El resultado de esto se podría traducir en sanciones militares o económicas para los países que las lleven a cabo.
El malware Fileless aumentará: Las infecciones Fileless o infecciones sin archivos se instalan directamente en la memoria RAM de un ordenador sin utilizar archivos de ningún tipo. Son difíciles de detectar y a menudo eluden los programas de detección y los antivirus. Este tipo de ataques aumentó a lo largo de 2016 y continuará creciendo durante 2017, muy probablemente a través de ataques PowerShell.
El abuso de los Secure Sockets Layer (SSL) conducirá a un mayor número de sitios HTTPS infectados con phishing. El aumento de la popularidad de las certificaciones SSL gratuitas junto a la reciente iniciativa de Google de calificar como inseguros los sitios HTTP debilitará los estándares de seguridad, facilitando la propagación de programas con phishing o malware mediante prácticas maliciosas de optimización de los motores de búsqueda.
Los drones serán utilizados para el espionaje y para ataques. Esto podría ocurrir en 2017, pero es probable que suceda más adelante. En 2025 podremos ver el “Dronerjacking”, que consiste en interceptar las señales de los drones en beneficio del agresor. Dada esta posibilidad, también podemos esperar el desarrollo de tecnologías de hackeo anti-dron para controlar el GPS y otros sistemas de estos dispositivos.