Un aumento generalizado de los ataques cibernéticos, la aparición de incidentes a gran escala serán más previsibles con el uso de nuevas técnicas como el machine learning, o los algoritmos predictivos, según mostró el Informe de Ciberseguridad 2018 de la firma S21sec.
“Viviremos un incremento en los ataques masivos de internet de las cosas (IoT) y en los ataques dirigidos hacia las infraestructuras críticas y servicios públicos de países occidentales. También seremos testigos de la virulencia de los exploits de día 0, que con toda probabilidad traerán nuevos WannaCry”, indicó Agustín Muñoz-Grandes, CEO de S21sec.
Según el reporte, los ciberataques de 2018 serán especialmente intensivos en las Pymes y dirigidos hacía ejecutivos de alto perfil. Señala que las empresas especializadas en ciberseguridad tendrán que innovar en métodos sofisticados de engaño y disuasión de los atacantes.
Entre los puntos centrales del estudio, la firma de ciberseguridad señala que hay cinco predicciones que las empresas deben tomar en cuenta para evitar amenazas que comprometan sus datos o sus sistemas operativos.
Dispositivos móviles: objetivo principal
La abundancia de fuentes de monetización hace de los celulares un blanco jugoso; si un cibercriminal corrompe la seguridad de un teléfono inteligente, puede tener acceso a datos personales, cuentas de banco, credenciales de autenticación, o simplemente usar su dispositivo como motor a distancia (para minado de criptomonedas o ataques a otros servidores).
Aumento de “zombies”
A medida que más y más dispositivos (no sólo teléfonos) se conecten a la red a través de IoT, surgirá malware dirigido a este objetivo. Este 2018 veremos casos de refrigeradores, relojes, escritorios u otros aparatos, que son controlados por cibercriminales para realizar campañas de spam como servicio o ataques DoS.
Ataques de alto perfil
Las bandas de cibercrimen han comprobado que robar la identidad virtual de un directivo de alto nivel es difícil, pero sumamente rentable cuando se logra, además de que son más discretos que los ataques masivos. Las empresas deberán capacitar a sus empleados en acciones preventivas y correctivas de seguridad digital, con énfasis en los directivos.
Bajará el ransomware, pero aumentará el minado
Las criptodivisas han ganado importancia durante los años anteriores, así como la minería de las mismas. Estas divisas, como Bitcoin o Monero, necesitan grandes sistemas de cómputo para “crearse”; así que los cibercriminales apuntarán sus esfuerzos a tomar el control de diversos dispositivos para organizar una red de minado, prácticamente invisible a los dueños legítimos. La sutileza de este ataque les permite tener el control de las computadoras y teléfonos durante más tiempo.
Sector industrial, en la mira
Los malware especializados en atacar sistemas de automatización y control industrial originarán una nueva generación de incidentes de ciberseguridad. Incluso se prevé que las amenazas estén disponibles en el mercado negro para ser utilizadas por otros actores.