Predicciones de seguridad para 2017
- Seguridad
Trend Micro lanza un informe en el que prevé una mayor amplitud y profundidad de los ataques, con agentes de amenazas maliciosas que diferenciarán sus tácticas para capitalizar el cambiante panorama tecnológico.
Siguiendo con la tendencia por parte de las compañías de seguridad de realizar predicciones durante las últimas semanas del año acerca de lo que sucederá en este sector en 2017, Trend Micro acaba de publicar un documento con las suyas. Concretamente, se llama “El Próximo Nivel – 8 Predicciones de Seguridad para 2017”, según el cual el año que viene traerá consigo una mayor amplitud y profundidad de los ataques, con agentes de amenazas maliciosas que diferenciarán sus tácticas para capitalizar el cambiante panorama tecnológico.
|
Whitepaper. Caracterización del subsector y el mercado de la ciberseguridad en España Whitepaper.Cómo acabar con el malware de APTs Content Marketing. Seguridad TI: retos y oportunidades |
“La industria de la ciberseguridad entrará en un nuevo territorio el próximo año, después de que el panorama de amenazas de 2016 abriera las puertas para que los criminales exploraran una gama más amplia de ataques y de superficies de ataque”, explica Raimund Genes, director de Tecnología de Trend Micro. De hecho, el directivo se muestra convencido de que la Regulación General de Protección de Datos (GDPR) va a provocar cambios radicales en la gestión de datos para todas las compañías, “generando nuevos métodos de ataque que amenazarán a las corporaciones de todo el mundo, expandiendo tácticas más numerosas de ransomware que afectarán cada vez a más dispositivos, y permitiendo que la propaganda cibernética influya directamente en la opinión pública”, sostiene.
El informe deja claro que, durante 2016, se ha detectado un gran aumento en las vulnerabilidades de Apple, con 50 notificaciones, junto con 135 fallos revelados en Adobe y 76 en Microsoft. Este aparente cambio en los exploits contra el software vulnerable continuará en 2017, mientras Microsoft continúa mejorando, Apple sigue siendo visto como el sistema operativo más destacado.
Por otro lado, el Internet de las Cosas (IoT) y el Internet Industrial de las Cosas (IIoT) desempeñarán un papel más importante en los ataques dirigidos en 2017, convirtiéndose en sus ejes sustanciales, ya que aprovecharán la creciente aceptación de los dispositivos conectados mediante la explotación de vulnerabilidades y sistemas no seguros para alterar e interrumpir los procesos de negocio. El creciente uso de dispositivos móviles para monitorizar los sistemas de control en entornos industriales y de fabricación conllevará también que haya que hacer frente a un gran número de vulnerabilidades encontradas en estos sistemas que amenazarán a las organizaciones.
El Compromiso del Correo Electrónico Corporativo (BEC, por sus siglas en inglés) y el Compromiso de los Procesos de Negocio (BPC, por sus siglas en inglés) continuarán creciendo como una forma rentable y relativamente simple de extorsión corporativa. Un ataque BEC puede generar hasta 140.000 dólares si se consigue que un empleado inocente transfiera esta cantidad a la cuenta del criminal. Por otro lado, la violación de los sistemas de transacciones financieras, aunque requiere más trabajo, podría resultar en unas ganancias mucho mayores, alcanzando hasta 81 millones de dólares.
Asimismo, la compañía prevé que se estabilice el número de nuevas familias de ransomware, creciendo sólo un 25%; no obstante, se ramificará en dispositivos IoT y terminales informáticos (no sólo de escritorio) como sistemas PoS o cajeros automáticos. “Si bien en 2016 vimos un aumento exponencial de nuevos ransomware, este crecimiento ya no se mantendrá, pues no es sostenible; por lo que los atacantes encontrarán nuevas formas de utilizar las familias de malware existentes”, comenta Ed Cabrera, jefe de Ciberseguridad de Trend Micro. Del mismo modo, concluye, “los cambios en el IoT abrirán nuevas puertas a otras superficies de ataque adicionales, en tanto que los cambios en el software impulsarán a los criminales hacia la búsqueda de nuevas vulnerabilidades”.
Recomendaciones que te puedan interesar…
|
|
|
|
|
Informe anual del sector TIC y de los contenidos en España 2016 |
||
|
|
|
|
|
|
|
|
