Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Los atacantes adaptan sus métodos al cambiante panorama tecnológico

  • Seguridad

seguridad ciberriesgo hacker

las organizaciones deben comprender las implicaciones de seguridad que tiene una mayor adopción de la nube, la convergencia de TI y OT, y el aumento del trabajo remoto. En 2019 se encontrarán más vulnerabilidades en la infraestructura cloud, y los atacantes también implementarán tecnologías emergentes, como la inteligencia artificial.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

Trend Micro ha publicado su informe de predicciones para 2019 “Mapeo del futuro: cómo lidiar con amenazas generalizadas y persistentes”, el cual destaca cómo las crecientes amenazas a las que se enfrentan los consumidores y las organizaciones se ven agravadas por un mundo cada vez más conectado. Los atacantes aumentarán la eficacia de los métodos de ataque ya probados, añadiendo elementos más sofisticados para aprovechar el cambiante panorama tecnológico.

"A medida que avanzamos hacia 2019, las organizaciones deben comprender las implicaciones de seguridad que tiene una mayor adopción del cloud, la convergencia de TI y OT, y el aumento del trabajo remoto”, explica Greg Young, vicepresidente de ciberseguridad de Trend Micro, asegurando que los ciberdelincuentes continuarán explotando los fallos existentes, la ingeniería social y las credenciales robadas para obtener beneficios. “A medida que aumentan tanto la superficie de ataque corporativa como las ciberamenazas desconocidas, es más importante que nunca que las organizaciones pongan más recursos detrás de la educación de los empleados para ayudar a protegerse contra estos ataques crecientes".

Trend Micro prevé que el papel de la ingeniería social en el éxito de los ataques contra empresas e individuos seguirá aumentando a lo largo del año. No en vano, en tres años, el número de URL de phishing bloqueadas por Trend Micro ha aumentado casi un 3.800%. Como contrapartida, la dependencia de los kits de exploits ha caído en un 98%, lo que confirma el cambio en las tácticas cibercriminales. Además, los atacantes continuarán confiando en las vulnerabilidades conocidas que siguen sin parchear en las redes corporativas para cometer el 99,99% de los ataques, ya que esta sigue siendo una fórmula exitosa.

La compañía también predice que los atacantes aprovecharán estos métodos contra la creciente adopción de la nube. Se encontrarán más vulnerabilidades en la infraestructura cloud, como los contenedores, y las débiles medidas de seguridad de la nube permitirán una mayor explotación de las cuentas para la criptominería. Esto producirá infracciones más perjudiciales debido a sistemas mal configurados.

 Los atacantes también implementarán tecnologías emergentes como la inteligencia artificial (IA) para anticiparse mejor a los movimientos de los ejecutivos. Esto les permitirá crear mensajes de phishing más convincentes, que pueden ser críticos para los ataques BEC. Además, es probable que los ataques BEC se dirijan a un mayor número de empleados que dependen de los ejecutivos de nivel C, lo que provocará pérdidas globales continuas.

Finalmente, el cambio de SIM y el secuestro de SIM, que permiten a los delincuentes secuestrar un teléfono móvil sin el conocimiento del usuario, serán una amenaza cada vez mayor con la que se busca aprovecharse de los empleados remotos y de los usuarios habituales de dispositivos. Además, el hogar inteligente será un objetivo cada vez más atractivo para los ataques que aprovechan los routers domésticos y los dispositivos conectados.