El panorama de amenazas continuará evolucionando y acelerándose en 2020
- Endpoint

El Informe de Amenazas 2020 de Sophos muestra cómo los ciberatacantes están incrementando su foco en el ransomware, aumentando el sigilo en aplicaciones de Android maliciosas, explotando la configuración incorrecta en la nube y abusando del aprendizaje automático.
Sophos ha presentado su Informe de Amenazas 2020, que proporciona información sobre el panorama de amenazas cibernéticas en rápida evolución. El informe, producido por investigadores de SophosLabs, explora los cambios en el panorama de amenazas en los últimos 12 meses, descubriendo tendencias que probablemente impactarán en la ciberseguridad en 2020.
“El panorama de las amenazas continúa evolucionando, y la velocidad y el alcance de esa evolución son tanto acelerados como impredecibles. La única certeza que tenemos es lo que está sucediendo en este momento, por lo que en nuestro Informe de Amenazas 2020 observamos cómo las tendencias actuales podrían afectar al mundo durante el próximo año. Destacamos cómo los adversarios se vuelven cada vez más sigilosos, mejores explotando errores, ocultando sus actividades y evadiendo tecnologías de detección, y más, en la nube, a través de aplicaciones móviles y redes internas", señala John Shier, asesor de seguridad senior de Sophos.
El informe se centra en seis áreas donde los investigadores observaron desarrollos particulares durante el año pasado:
--Los atacantes de ransomware continúan aumentando las apuestas con ataques activos automatizados que ponen en contra de las organizaciones sus herramientas de administración fiables, evaden los controles de seguridad y desactivan las copias de seguridad para causar el máximo impacto en el menor tiempo posible.
--Las aplicaciones no deseadas se están acercando al malware. Ante el aumento de las aplicaciones Android que abusan de las suscripciones y del adware cada vez más sigiloso y agresivo, el Informe destaca cómo estas y otras aplicaciones potencialmente no deseadas (PUA), como los complementos del navegador, se están convirtiendo en agentes para entregar y ejecutar malware y ataques sin archivos.
-- La mayor vulnerabilidad para el cloud es la configuración incorrecta por parte de los operadores. A medida que los sistemas cloud se vuelven más complejos y más flexibles, el error del operador es un riesgo creciente. Combinado con una falta general de visibilidad, esto hace que los entornos en la nube sean un objetivo para los ciberatacantes.
--El aprendizaje automático diseñado para vencer al malware se encuentra bajo ataque. 2019 fue el año en que se vio el potencial de los ataques contra los sistemas de seguridad de aprendizaje automático. La investigación mostró cómo los modelos de detección de aprendizaje automático podrían ser engañados, y cómo el aprendizaje automático podría aplicarse a la actividad ofensiva para generar contenido falso muy convincente para la ingeniería social. Al mismo tiempo, los defensores están aplicando el aprendizaje automático al lenguaje como una forma de detectar correos electrónicos y URL maliciosos. Se espera que este juego avanzado de gato y ratón sea más frecuente en el futuro.
Otras áreas cubiertas en el Informe de Amenazas 2020 incluyen el peligro de no detectar el reconocimiento cibercriminal oculto en el ruido más amplio del escaneo de Internet, la superficie de ataque continua del Protocolo de Escritorio Remoto (RDP) y el avance de los ataques activos automatizados (AAA).