IoT, Android y Adobe crecerán como vectores de ataque

El Equipo de Investigación de Amenazas Capture Labs de SonicWall reúne y analiza información de amenazas procedente de más de 1 millón de sensores en todo el mundo, realiza pruebas y evaluaciones rigurosas, establece puntuaciones de reputación para remitentes de correo electrónico y contenido, e identifica nuevas amenazas en tiempo real. Fruto de esa información, recapitula las tendencias de ciberseguridad más notables que esperamos ver en 2018.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

El ransomware persistirá y evolucionará

El ransomware seguirá siendo el malware en boga. Con el auge de ransomware-as-a-service, incluso el desarrollador más novato puede crear su propio ransomware. Mientras los ciberdelincuentes vean el potencial de obtener lo suficiente en rescates para cubrir los costes de desarrollo, seguiremos viendo un aumento en las variantes.
Sin embargo, un aumento en las variantes no significa un aumento en los ataques exitosos.

El cifrado SSL y TLS ocultará más ataques

Este año esperamos que haya más tráfico online cifrado, mientras que el tráfico no encriptado permanecerá para la mayoría de los servicios públicos. En los ciberataques se verá malware más sofisticado usando tráfico cifrado.
En respuesta, esperamos que más organizaciones habiliten métodos de descifrado e inspección de tráfico en su infraestructura de seguridad de red.

El cibercrimen de criptomonedas irá en aumento

Debido al rápido aumento del valor de las criptomonedas, se espera más cibercrimen relacionado con las criptomonedas. Los atacantes explorarán más vías para utilizar las CPU de las víctimas para la minería de criptomonedas y los servicios de intercambio de criptomoneda, y las operaciones de minería seguirán siendo el blanco del ciberrobos.

IoT crecerá como vector de ataque

A medida que más dispositivos se conectan a Internet, esperamos ver más dispositivos de IoT comprometidos Los ataques DDoS a través de dispositivos IoT comprometidos continuarán siendo la principal amenaza para IoT. También esperamos ver un aumento en el robo de información y propiedad intelectual aprovechando IoT, ya que la capacidad de los dispositivos IoT para recopilar más datos (por ejemplo, datos de video, datos financieros, datos de salud, etc.) se ha mejorado en gran medida, convirtiéndolos en un objetivo más lucrativo. La amenaza de las botnets también se elevará ante tantos dispositivos expuestos públicamente y conectados entre sí, incluidos los sistemas de infraestructura, dispositivos domésticos y vehículos.

Android sigue siendo un objetivo principal en dispositivos móviles

Los ataques a Android están aumentando y evolucionando. Las amenazas de ransomware anteriores solían simplemente cubrir toda la pantalla con un mensaje personalizado, pero ahora hay más encriptación completa del dispositivo, algunas incluso restablecen el PIN de seguridad de la pantalla de bloqueo. El malware de superposición es muy sigiloso. Muestra una superposición en la parte superior de la pantalla con contenido diseñado para robar datos de la víctima, como credenciales de usuario o datos de tarjetas de crédito. Esperamos más ataques de estos en 2018.

Apple está en el radar del cibercrimen

Aunque rara vez ocupan los titulares, los sistemas operativos de Apple no son inmunes a ataques. Si bien la plataforma puede ver una menor cantidad de ataques en relación con otros sistemas operativos, todavía sigue estando en el punto de mira de los atacantes. Hemos visto un aumento en los ataques a las plataformas de Apple, incluido Apple TV. Este año, los usuarios de macOS e iOS pueden convertirse cada vez más en víctimas de su propia complacencia injustificada.

Adobe no está fuera de peligro

Los ataques dirigidos contra vulnerabilidades de Adobe Flash continuarán disminuyendo debido a una implementación más amplia de HTML5. Sin embargo, las tendencias indican un aumento en los ataques dirigidos a otras aplicaciones de Adobe, como Acrobat. Hay indicios de que los piratas informáticos aprovecharán más ampliamente los archivos Adobe PDF (así como los formatos de archivo de Microsoft Office) en sus ataques.

La defensa en profundidad continuará siendo importante

La defensa en capas seguirá siendo importante. Mientras que el malware evoluciona, gran parte de él a menudo aprovecha los métodos de ataque tradicionales. Por ejemplo, WannaCry puede ser relativamente nuevo, pero aprovecha la tecnología de exploits tradicional, haciendo que el parche sea tan importante como siempre. Las amenazas tradicionales basadas en el correo electrónico, como el spear-phishing, seguirán siendo más sofisticadas para evadir la detección. La seguridad en la nube seguirá creciendo en relevancia, a medida que se almacenen más datos empresariales en los centros de datos, y tanto los ciberdelincuentes con ánimo de lucro, como los estados naciones, se centrarán cada vez más en el robo de propiedad intelectual sensible.