El cryptojacking y el malware móvil serán desafíos de seguridad clave en 2019

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Durante el año pasado, se vieron varios ciberataques a gran escala, como los que afectaron a British Airways, Ticketmaster y Cathay Pacific, entre otros, debido a que cada día surgen nuevas vulnerabilidades y métodos de ataque. Pero ¿cuáles son las nuevas tendencias en ciberamenazas y ciberseguridad que esperan los expertos para 2019? Check Point Software Technologies repasa las principales tendencias previstas para el próximo año:

El cryptojacking seguirá atacando

Este año, el 42% de las organizaciones se vieron afectadas por el cifrado de malware, frente al 20,5% de empresas afectadas en el segundo semestre de 2017. Su popularidad no es una sorpresa, ya que el cryptojacking es facil de distribuir, difícil de rastrear y pueden operar sin ser detectados durante meses, generando ingresos continuos para los delincuentes con un riesgo mucho menor en comparación con el ransomware. Debido a su efectividad, se espera que el cryptojacking continúe atacando a las redes de las organizaciones durante el 2019. El malware de minería también se desarrollará para dirigirse contra plataformas de nube escalables y móviles sin protección, aprovechando los recursos informáticos masivos que ofrecen para seguir creciendo y maximizar las ganancias ilícitas.

El malware móvil evolucionará

Los dispositivos móviles constituyen una gran parte de la superficie de ataque de las organizaciones. De hecho, en septiembre se observó un aumento de casi el 400% en los ataques de malware criptográfico contra iPhones y dispositivos iOS. Se espera que el malware móvil aumente a lo largo del próximo año, incluso se verá malware “todo en uno” para dispositivos móviles que combine troyanos bancarios, ladrones de claves y ransomware con numerosas aplicaciones que permitan al atacante rentabilizar los dispositivos infectados.

Aumentarán los ataques a la nube

La escalabilidad y la agilidad cloud permiten a las organizaciones usar herramientas que solo podrían conseguir con centros de datos tradicionales, pero el nivel de comprensión acerca de cómo proteger la nube sigue siendo muy bajo. Por ello, Check Point anuncia que habrá un aumento de cuentas en la nube y, por ende, crecerán los intentos de robo de credenciales en el próximo año, a medida que más empresas utilicen aplicaciones SaaS y correo electrónico basado en la nube. Las empresas deberán estar preparadas para evitar ataques comunes, como intentos de phishing.

El machine learning crece entre los hackers

El machine learning y la inteligencia artificial han acelerado drásticamente la identificación de nuevas amenazas y las respuestas a ellas en los últimos 18 meses, ayudando a anularlas antes de que puedan propagarse. Sin embargo, a medida que la tecnología se vuelve más productiva y disponible, los ciberdelincuentes también comenzarán a aprovechar las técnicas de machine learning para ayudar a sondear redes, encontrar vulnerabilidades y desarrollar malware más evasivo.

Los estados en el punto de mira

En los últimos años, las preocupaciones de los gobiernos han crecido debido a las ciberamenazas que apuntan a infraestructuras críticas, como las redes eléctricas, debido a la relativa vulnerabilidad de estas redes. De hecho, muchos países han formado equipos para supervisar su ciberseguridad nacional en preparación para tales ataques.  Según Check Point, los estados aumentarán el uso de técnicas de ciberguerra. El espionaje en las redes y la privacidad de los datos de los ciudadanos se convertirán en un tema de discusión aún más candente, especialmente a raíz de la demostración de que dichos datos impactan en los patrones de votación y los resultados de las elecciones.

Nano seguridad a escala global

Los dispositivos IoT, y sus conexiones a redes y nubes, siguen siendo un enlace débil en seguridad. Proteger este mundo interconectado para evitar que las nuevas amenazas se oculten en la nube y se extiendan a través de dispositivos sin ser detectadas, será fundamental. A este respecto, comenta Mario García, director general de Check Point de España y Portugal, asegura que “esperamos ver una nueva generación de protección utilizando nano agentes de seguridad: complementos a microescala que pueden funcionar con cualquier dispositivo o sistema operativo en cualquier entorno empresarial, desde cámaras de seguridad a dispositivos IoT o microservicios en la nube”,. Estos nano agentes podrán controlar todos los atributos que van desde los dispositivos hacia la nube y viceversa, y se conectarán a un sistema de seguridad inteligente, global y controlado por inteligencia artificial para dirigir la seguridad, tomando las decisiones correctas en tiempo real.

Si bien la innovación continuará brindando nuevas oportunidades para acelerar los negocios, los ciberdelincuentes también buscarán aprovechar esas innovaciones para su propio beneficio. Para mantener el ritmo, las organizaciones deben ser proactivas y no dejar ningún elemento de su superficie de ataque desprotegido o no supervisado, o se arriesgan a convertirse en la próxima víctima de megaataques altamente específicos y cada vez más sofisticados.