Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Los ataques a la cadena de suministro serán una constante en 2018

  • Vulnerabilidades

Futuro

El próximo año, veremos más software legítimo siendo envenenado por grupos que apuntan a perfiles de víctimas y geografías más amplios, de acuerdo con las Predicciones de Amenazas Dirigidas de Kaspersky Lab para 2018. También se espera que aumenten los ataques de bloqueo, como los que involucran malware móvil de alta gama.

En 2017, los ataques a la cadena de suministro, como Shadowpad y ExPetya, mostraron cuán fácilmente se podía usar el software de terceros para acceder a las empresas. Se espera que esta amenaza aumente en 2018, a medida que algunos de los actores de amenazas más peligrosos del mundo comiencen a adoptar el enfoque como una alternativa a las técnicas de abrevadero, o porque otros intentos de ruptura fracasaron.

No te pierdas el webinar Por una Transformación Digital Segura, porque hay que adoptar la nube, pero de forma segura, y saber en todo momento dónde están nuestros datos.

También puedes leer...

Por una Transformación Digital Segura

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

"Los ataques a la cadena de suministro han demostrado ser una pesadilla, como lo habíamos previsto. A medida que los actores de amenazas avanzadas continúen accediendo a las empresas de desarrollo de software vulnerables, la incorporación de backdoors en software popular se convertirá en un vector de ataque cada vez más extendido. Los ataques a la cadena de suministro permitirán a los atacantes acceder con éxito a múltiples empresas en sectores objetivo, mientras vuelan bajo el radar de los administradores de sistemas y las soluciones de seguridad", apunta Juan Andrés Guerrero-Saade, investigador jefe de seguridad, del Equipo de Análisis e Investigación Global de Kaspersky Lab.

Para 2018 Kaspersky Lab también vaticina:

• Más malware móvil de alta gama. En los últimos años, la comunidad de seguridad ha descubierto malware móvil avanzado que, cuando se combina con exploits, constituye un arma poderosa contra la que hay poca protección.

• Los ataques destructivos seguirán aumentando. Los ataques Shamoon 2.0 y StoneDrill descubiertos a principios de 2017, y el ataque ExPetr / NotPetya de junio, revelaron un creciente entusiasmo por los ataques de limpiaparabrisas destructivos.

• Más ataques incluirán reconocimiento y perfil para proteger las hazañas más preciadas de los atacantes. Los atacantes pasarán más tiempo en el uso de herramientas de reconocimiento y de creación de perfiles, como 'BeEF'.

• Se encontrarán ataques sofisticados explotando el puente entre el sistema operativo y el firmware. La Interfaz de firmware extensible unificada (UEFI) es la interfaz de software entre el firmware y el sistema operativo en los PC modernos. Kaspersky Lab espera que cada vez ciberatacantes hagan uso de las capacidades altamente avanzadas de UEFI para crear malware que pueda lanzarse antes que una solución antimalware, o incluso el propio sistema operativo, haya tenido la oportunidad de arrancar.

• Más ataques a módems y routers. Esta conocida área de vulnerabilidad ha sido ignorada en gran medida como una herramienta para los atacantes avanzados. Son claves para un atacante que intenta obtener acceso persistente y furtivo a una red, e incluso podrían permitir que un atacante oculte su rastro.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos