5 tendencias en ciberseguridad en 2019
El pasado 30 de noviembre, se celebró el Día Internacional de la Seguridad de la Información.
La tendencia a celebrar días internacionales de tod tipo de temas coincide en estos tiempos con la de recopilar predicciones para el año próximo, y como la ciberseguridad es un claro ejemplo de lo segundo, parecía un inmejorable momento para confluir ambos conceptos.
El informe McAfee Labs 2019 Threats Predictions Report identifica las tendencias emergentes y cómo se prevé que cambien el panorama de las amenazas cibernéticas en 2019. Los investigadores de McAfee vaticinan que las familias de malware-as-a-service se fortalecerán, dinamizando el mercado de externalización de ataques y la evolución a métodos de ataque cada vez más ágiles e innovadores. Como resultado se verán amenazados los datos corporativos, los dispositivos domésticos IoT y la reputación de las marcas, con unos ciberdelincuentes que cada vez utilizan más las redes sociales, la nube y los teléfonos móviles como vectores de ataque.
"En 2018, hemos sido testigos de una colaboración aún mayor entre los ciberdelincuentes mediante alianzas clandestinas", ha dicho Raj Samani, chief scientist en McAfee. “Esta mentalidad colaborativa ha fomentado eficiencias en las tecnologías y tácticas utilizadas, así como la evolución de los cibercriminales en algunos de los adversarios más organizados y ágiles del mundo. Sin embargo, aunque esperamos que esta colaboración continúe, en 2019 también veremos que las alianzas en ciberseguridad continuarán madurando y fortaleciendo aún más las defensas".
El informe refleja las opiniones de expertos de McAfee Labs, McAfee Advanced Threat Research y miembros de la Oficina del CTO de McAfee. También examina las tendencias actuales en ciberdelitos, la evolución de las TI y anticipa lo que el futuro puede deparar a organizaciones, consumidores y aquellos que trabajan para protegerlos.
El mercado del cibercrimen, cada vez más fuerte y efectivo
Los ciberdelincuentes están fortaleciendo a un ritmo vertiginoso el mercado del malware-as-a-service al alinearse para vender componentes modulares de ataque. Estos servicios integrales permiten llevar a cabo con éxito ataques a delincuentes con cualquier nivel de experiencia y conocimientos. Esta consolidación del mercado continuará durante 2019 y se espera que las empresas cibercriminales prosperen estableciéndose como bandas cibernéticas, que ofrecen también otros servicios de alto nivel como blanqueo de dinero, técnicas de evasión y uso de exploits para apuntar vulnerabilidades. Tal como evidencian las conversaciones dentro de la comunidad clandestina, se espera un aumento en el malware móvil, los botnets, el fraude bancario, el ransomware y los intentos de omitir la autenticación de doble factor.
Ciberataques simplificados por el fácil acceso a las tecnologías
Cuanto más se fortalece la seguridad, los ciberdelincuentes necesitan ser más imaginativos. Se espera que la disponibilidad en el mercado clandestino de componentes modulares de ataque permita a los atacantes combinar y reutilizar las tácticas y tecnologías ya establecidas para conseguir nuevos objetivos.
• Inteligencia Artificial para mejorar la evasión: la accesibilidad a tecnologías como la Inteligencia Artificial as-a-service va a permitir a los ciberdelincuentes desarrollar ciberataques con técnicas de evasión cada vez más sofisticadas. Con esta tecnología, los atacantes tendrán la capacidad de automatizar la selección de objetivos, buscar vulnerabilidades de red y evaluar la postura y la capacidad de respuesta de los entornos infectados para evitar la detección antes de desplegar las etapas posteriores del ataque.
• Estrategias de Estado readaptadas para la extorsión corporativa: ya se pueden encontrar en el mercado clandestino bots diseñados para amplificar mensajes engañosos. Siguiendo los pasos de las recientes campañas de algunos países para influir en la opinión pública, los cibercriminales probablemente reutilizarán los bots y aprovecharán las redes sociales para extorsionar a las organizaciones amenazando a sus marcas.
• Grandes amenazas para ataques exitosos: se espera que los atacantes reorienten su estrategia habitual centrada en utilizar una sola amenaza, y empiecen a combinar varios tipos de ataques para así esquivar las defensas (por ejemplo, combinando phishing, esteganografía y fileless malware para un ataque con múltiples objetivos). Estas grandes amenazas trabajarán juntas, desdibujando el panorama de defensa tradicional y complicando el proceso de identificar y mitigar el ataque.
Cloud, Home IoT y plataformas de social media bajo amenaza
Gracias al acceso a tácticas y estrategias cada vez más efectivas, los cibercriminales tendrán la capacidad de dirigir sus ataques hacia objetivos más amplios y complicados. Podemos anticipar que en 2019 los ciberdelincuentes tendrán como objetivo la propiedad intelectual, el Internet de las Cosas (IoT) en el hogar y credenciales de identidad a través de la nube, asistentes digitales y plataformas de social media, respectivamente.
• Ataques de exfiltración de datos a través de la nube: McAfee prevé un aumento significativo de los ataques dirigidos contra las enormes cantidades de datos corporativos que ahora residen en entornos cloud. Hasta un 21% del contenido que ahora se administra en la nube contiene materiales confidenciales, como pueden ser propiedad intelectual o datos personales y de clientes. Los escenarios posibles incluyen ataques cloud nativos dirigidos a APIs débiles o API endpoints no gobernados, mayor reconocimiento y exfiltración de datos en bases de datos cloud, y uso de la nube como trampolín para ataques man-in-the-middle nativos de cloud para lanzar luego ataques de cryptojacking o ransomware.
• Ataques IoT en el hogar a través de smartphones, tabletas y routers: el nuevo malware móvil probablemente investigará los smartphones, las tabletas y los routers para obtener acceso a los asistentes digitales y los dispositivos IoT domésticos que controlan. Una vez infectados, estos dispositivos pueden servir como llave de acceso para los hogares de los consumidores mientras suministran botnets, que pueden lanzar ataques DDoS u otorgar a los cibercriminales acceso a datos personales y la oportunidad de llevar a cabo otras actividades maliciosas, tales como abrir puertas y conectarse a servidores de control.
• Ataques de identidad a través de plataformas de social media: en 2019 las grandes plataformas de social media implementarán medidas adicionales para proteger la información de sus usuarios. Sin embargo, a medida que éstas crezcan, los ciberdelincuentes se sentirán más atraídos de emplear sus recursos en atacar estos entornos ricos en datos. Los ataques de alto impacto, como los dirigidos contra sistemas de control industrial, han tenido éxito en parte debido al uso de contraseñas estáticas en distintos entornos. Las redes sociales más populares y otras plataformas de identidad, así como las brechas en los dispositivos periféricos, proporcionarán a los adversarios las claves para lanzar ataques similares en el futuro.