Los actores de APT realizarán ataques sofisticados a gran escala en 2019
- Endpoint
Los atacantes diversificarán sus herramientas y prácticas, para hacer que la detección y la atribución sean extremadamente difíciles, incluido el uso de herramientas especializadas para comprometer el hardware de red y realizar ataques más sigilosos en objetivos seleccionados.
También puedes leer... |
El año que viene veremos cómo los actores de amenazas persistentes avanzadas (APT) se dividen en dos grupos: recién llegados inexpertos que quieren entrar el juego; y los actores tradicionales, con más recursos y más avanzados. Este último grupo plantea un gran desafío para las empresas, ya que los actores de amenazas experimentados exploran técnicas nuevas y cada vez más sofisticadas que serán mucho más difíciles de descubrir y atribuir, según las Predicciones de Amenazas Dirigidas de Kaspersky Lab para 2019.
Si bien la industria de la ciberseguridad ha descubierto constantemente operaciones muy sofisticadas patrocinadas por gobiernos, los actores de amenazas pasarán a la clandestinidad y volarán por debajo del radar para evitar la probabilidad de ser "descubiertos". Con suficientes recursos, podrán diversificar sus conjuntos de herramientas y prácticas, lo que hace que la detección y la atribución sean extremadamente difíciles.
Uno de los escenarios más probables es que este nuevo enfoque conducirá a la implementación de herramientas especializadas para atacar a las víctimas en su hardware de red. La nueva estrategia permitirá a los actores de amenazas comprometer discretamente los sistemas de sus víctimas, al estilo de una red de bots, o realizar ataques más astutos en objetivos seleccionados.
Kaspersky Lab también augura que la cadena de suministro será uno de los vectores de ataque más preocupantes y efectivos de 2019; aumentará el malware móvil y la búsqueda de nuevas formas para que los atacantes avanzados tengan acceso a los dispositivos de las víctimas; las botnets IoT seguirán creciendo a un ritmo imparable; el spear-phishing será aún más importante en el futuro, con las recientes fugas de datos a gran escala de diferentes plataformas de redes sociales ayudando a los atacantes a mejorar el éxito de este vector de infección; y nuevos grupos de amenazas entrarán en escena, aprovechando cientos de herramientas y exploits disponibles públicamente para que cualquiera pueda usarlos.