2019: ¿preparados para una generación de ataques más inteligentes?
- Actualidad
Check Point ha dado a conocer sus pronósticos para 2019, y predice "un 2019 más peligroso", en el que predominarán más ataques de phishing dirigidos y veremos más ciberataques a entornos IoT y cloud.
También puedes leer... |
En 2018 las compañías se han tenido que enfrentar a un aumento sin precedentes en el volumen de asaltos contra sus endpoints y sus redes, lo que ha confirmado que el porcentaje de ataques avanzados sigue creciendo. Pues bien, según las predicciones de la firma, los ciberataques seguirán evolucionando y “una cosa es segura: la próxima generación de ataques será aún más inteligente que la que estamos viendo ahora”, según Mario García, director general de Check Point para España y Portugal.
La empresa centra sus pronósticos de ciberseguridad para el próximo año en tres ámbitos:
Ransomware y malware
El ransomware ha sido en 2018 una fuente de dinero fácil para los delincuentes, así como un camuflaje para ocultar propósitos más destructivos. Usuarios de todo tipo -desde particulares hasta grandes empresas- han sido víctimas de un ciberataque. Se puede esperar ver grandes ataques orquestados en todo el mundo similares a WannaCry.
A medida que los sistemas operativos refuercen su seguridad, se verá una disminución en el uso de exploits para apuntar a vulnerabilidades, a favor de un aumento en el uso de técnicas básicas de hacking originadas por un error humano. Sin embargo, están emergiendo ataques dirigidos muy avanzados y patrocinados por países, y es probable que en 2019 sigan aumentando.
Según Eusebio Nieva, director técnico de la filial ibérica, “si observamos el nivel de industrialización y beneficios que mueve la industria del cibercrimen, podemos esperar que la progresión siga en aumento en cuanto a la complejidad y número de ataques”, comenta Eusebio Nieva, director técnico de Check Point para España y Portugal.
En este sentido, los ataques de phishing dirigidos se volverán más frecuentes y una estrategia de ataque más popular. Asimismo, aumentarán los ataques a IoT, no sólo como objetivos directos, sino también como el principal punto de entrada debido a que estos dispositivos, a menudo, son menos seguros que las redes, los endpoints o los centros de datos locales.
Entornos cloud e IoT
Durante 2018, más del 50% de los incidentes gestionados por el equipo de respuesta de Check Point estaban relacionados con el cloud, y más de la mitad de ellos estaban relacionados con la adquisición de aplicaciones SaaS o servidores alojados. Con el creciente uso de los servicios de uso compartido de archivos en la nube, las fugas de datos seguirán siendo una gran preocupación para las organizaciones que se mueven en este entorno durante el próximo año. No obstante, esperamos que los cibercriminales se dirijan a departamentos y empleados específicos de la empresa, también conocidos como "spear phishing", con el fin de conseguir recompensas más lucrativas, como por ejemplo el departamento financiero.
La aparición de nuevas tecnologías y su uso implican nuevos peligros de manera casi inmediata, se ha visto con las tecnologías de nube, la aparición de las criptomonedas y su popularización, que ha propiciado la aparición de nuevos tipos de malware. De la misma manera, el auge de dispositivos personales e IoT podrá ser aprovechado para diferentes propósitos criminales, lo cual hará surgir una nueva generación de ataques caracterizados sobre todo por su volumen y alcance.