Este año las cifras del cibercrimen superarán a las de 2018
- Endpoint
Aumentarán el malware móvil, los ataques a cajeros, la ingeniería social y la criptominería, mientras se ralentizará el avance de otras técnicas, como el ransomware. Por otra parte, en el mercado de la ciberseguridad surgirán inversores internacionales y de mayor calado.
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
Factores como la dinámica del mercado, los avances de la tecnología en general y los nuevos modelos de prestación de servicios harán que 2019 supere a 2018 en materia de cibercrimen. Así lo indica el Informe de Ciberpredicciones 2019 de S21sec, que como cada año repasa los principales riesgos y amenazas a las que se enfrentará la industria, y cómo responderá ésta a los desafíos.
“La transformación digital del mundo de los negocios ha sido un proceso continuo desde el cambio de siglo, pero en la actualidad es ya algo común en todas las empresas. Esto, unido a que en muchos casos la ciberseguridad no ha sido considerada como algo crítico, ha abierto la puerta a numerosas vulnerabilidades que son explotadas por los cibercriminales de una manera cada vez más profesional y sistemática”, asegura Agustín Muñoz-Grandes, CEO de S21sec.
Estas son algunas de las ciberpredicciones de s21Sec para 2019:
-- Evolución de objetivos criminales lejos del ransomware. Debido a la proactividad de la mayoría de las empresas, concretamente al fortalecimiento de las soluciones de protección de datos, es probable que el ransomware disminuya su relevancia durante 2019.
-- La ingeniería social como vector inicial. El uso de la ingeniería social seguirá siendo el vector de compromiso inicial más relevante y utilizado. El uso de documentos de Word con macros, exploits y eventos de clic (será cada vez más común.
-- Infección de dispositivos móviles. Debido al imparable crecimiento y uso de dispositivos móviles por parte de casi todo el mundo, es obvio anticipar el creciente enfoque criminal en dichos dispositivos a través de cualquier medio posible.
--Aumento del uso de RAT (Remote Access Trojans) comerciales. La facilidad cada vez mayor para que los delincuentes compren RAT en la darknet apoya la predicción de su crecimiento sistemático durante 2019.
--Nuevas campañas utilizando entornos sólidos. El reciente éxito de los ataques que utilizan los entornos de Cobalt Strike y Empire, ambos compatibles con el uso de “infecciones de malware sin archivos”, impulsará el crecimiento de las campañas durante 2019.
--Crecimiento de los ataques ATM en EEUU y Europa, debido al acceso generalizado a los kits de malware de bajo costo ATM a través de la DarkWeb.
--Crecimiento de la gestión de vulnerabilidades. Se prevé que el mercado de gestión de vulnerabilidades registre crecimiento anual del 10% de 2018 a 2023, según Orbis Research.
--Alta demanda de gestión de activos. La gestión de activos se convertirá en una prioridad en 2019 y las soluciones y servicios de gestión de vulnerabilidades tendrán que proporcionarla.
--Gestión de vulnerabilidades impulsada por la inteligencia. 2019 será el año de la gestión de vulnerabilidades alimentada por inteligencia que clasificará las vulnerabilidades basándose en criterios “más inteligentes” que los puntajes de CVVS.
--Validación si una vulnerabilidad está siendo atacada por malware, ransomware, o un exploit kit.
--Aumento de Bug Bounty. Las organizaciones aumentarán la aceptación de tener personas desconocidas dirigidas a sus sistemas dentro de un formato de sombrero blanco, por períodos más largos de tiempo.
--Evolución de la prevención de amenazas. La transformación general de la prevención de amenazas se sentirá prácticamente en todos los ámbitos durante 2019.
Para este año la compañía también prevé que la externalización de las operaciones de seguridad seguirá aumentando, la automatización y orquestación de las operaciones de seguridad se intensificarán, los servicios gestionados de nivel de entrada y bajo costo se abrirán en el mercado, y crecerá el uso de machine learning y threat intelligence en el SOC. La adopción de soluciones de seguridad en la nube también crecerá de una manera muy significativa, debido al estado actual de la concientización de los CISO a nivel global.
A juicio de los expertos de S21sec, el alto número de fusiones y adquisiciones en el sector es una clara señal de la relevancia de la ciberseguridad en la mentalidad a nivel de alta dirección. “La consolidación del sector es una tendencia clara, con una gran cantidad de nuevas empresas que se crean para alimentarlo”.
El informe de S21sec concluye con un apartado dedicado al mercado de la ciberseguridad. A juicio de la firma, a partir de 2019 seremos testigos del surgimiento de inversores de mayor calado, más internacionales, con equipos de gestión altamente preparados, que conocen las necesidades de las organizaciones y tienen la capacidad de invertir más.