La IA será utilizada para atacar y para contrarrestar los ataques

Más sobre seguridad ¿Cómo gestionar los riesgos y la seguridad en 2019?  Guía de los líderes de red para proteger la SDWAN  Robo de credenciales: prioriza la seguridad de tus apps Estado de la ciberseguridad industrial en 2018  Informe SophosLabs 2019 Threat Report  Todo lo que deberías saber sobre las amenazas cifradas

Los ciberataques a los principales sistemas corporativos y sitios web continuaron en 2018 e inevitablemente formarán parte de la escena de ciberseguridad de 2019. Pero ¿qué podemos esperar en el frente de seguridad cibernética este año? Symantec señala algunas de las tendencias y actividades que probablemente afecten a organizaciones, gobiernos y personas en el año en curso:

Los cibercriminales utilizarán la IA como herramienta para sus ataques

Los sistemas impulsados por Inteligencia Artificial (IA) ayudan a automatizar las tareas manuales y mejoran la toma de decisiones y otras actividades humanas, pero también emergen como objetivos, ya que muchos albergan grandes cantidades de datos. Los criminales no solo atacarán los sistemas de IA, sino que ellos mismos utilizarán esa tecnología para mejorar sus propias actividades delictivas, bien para sondear redes y sistemas en búsqueda de vulnerabilidades no descubiertas, bien para hacer que los ataques de phishing y otros de ingeniería social sean aún más sofisticados. La IA también podría utilizarse para lanzar campañas de desinformación realistas.

Los defensores dependerán de la IA para contrarrestar los ataques

La IA también tiene un lado positivo. Los defensores pueden usarla para prepararse mejor frente a los ataques. Por ejemplo, los sistemas impulsados por la IA podrían lanzar una serie de ataques simulados en una red empresarial, con la esperanza de encontrarse con una vulnerabilidad que pueda cerrarse antes de que los atacantes la descubran. Para el uso personal, es probable que la IA y otras tecnologías comiencen a ayudar a las personas a proteger mejor su propia seguridad y privacidad digital, por ejemplo, integradas en los teléfonos móviles para advertir a los usuarios si ciertas acciones son peligrosas.

El despliegue de 5G expandirá el área de superficie de ataques

Este año se han iniciado varios despliegues de infraestructura de red 5G y el 2019 se perfila como un año de actividad acelerada para este tipo de tecnologías. Dado que la velocidad de datos máxima de las redes 5G es de 10 Gbps, en comparación con los 1 Gbps de 4G, el cambio va a traer también nuevos modelos operativos, nuevas arquitecturas y, en consecuencia, nuevas vulnerabilidades. Con el tiempo, más dispositivos IoT se conectarán directamente a la red 5G, haciendo que estos dispositivos sean más vulnerables al ataque directo. Para los usuarios domésticos, también hará que sea más difícil monitorizar todos los dispositivos de IoT, ya que están evitando un router central.

Surgirán nuevas formas de ataque a dispositivos IoT más peligrosas

Además de los ataques masivos de denegación de servicio (DDoS) con botnets que explotan miles de dispositivos IoT infectados, se pueden esperar dispositivos de IoT mal protegidos destinados a otros fines perjudiciales. Se espera un número creciente de ataques contra dispositivos IoT que controlan la infraestructura crítica, como el suministro de energía y las redes de comunicaciones. Y a medida que los dispositivos de IoT residenciales se vuelvan más omnipresentes, es probable que haya futuros intentos de transformarlos en armas.

Los grupos de ataque capturarán cada vez más datos en tránsito

Se puede esperar intentos cada vez mayores de obtener acceso a los routers domésticos y otros hubs de IoT para capturar algunos de los datos que pasan a través de ellos, como credenciales bancarias, números de tarjetas de crédito o mostrar páginas web malintencionadas y falsas. Se espera que en 2019 que los atacantes sigan centrándose en los ataques empresariales basados en la red, ya que proporcionan una visibilidad única de las operaciones y la infraestructura de las víctimas.

Los ataques que explotan la cadena de suministro crecerán en impacto

Un objetivo cada vez más común de los ciberterroristas es la cadena de suministros de software, donde el atacante reemplaza una actualización de software legítima con una versión malintencionada, para distribuirla de forma rápida y secreta a los objetivos previstos. Estos tipos de ataques están aumentando en número y sofisticación y en el futuro podríamos ver intentos de infectar la cadena de suministro de hardware, por ejemplo, un atacante podría comprometer o alterar un chip o agregar código fuente al firmware de UEFI / BIOS antes de que dichos componentes se envíen a millones de equipos.

Las crecientes preocupaciones impulsarán el aumento de la actividad regulatoria

La implementación del Reglamento General de Protección de Datos (GDPR) será solo un precursor de varias iniciativas de seguridad y privacidad en países fuera de la Unión Europea. Canadá y Brasil ya han aprobado una legislación similar al GDPR, que entrarán en vigor en el 2020. Australia y Singapur han regulado la notificación de los incumplimientos antes de 72 horas inspirado en este reglamento, India está considerando una legislación como el GDPR y California aprobó una ley de privacidad, considerada como la más dura en los Estados Unidos hasta la fecha. Se prevé que el impacto total de GDPR sea más claro en todo el mundo durante el próximo año.