¿Cómo cambiará y evolucionará el panorama de amenazas en 2020? (I)
- Endpoint
Se prevé que los operadores de troyanos bancarios cambiarán su enfoque hacia las operaciones de ransomware dirigidas, y que los atacantes que manejan el ransomware recurran a otros modos de extorsión. Junto a ello se esperan más ataques destructivos y DDoS.
Con el cierre de 2019, IBM X-Force ha querido reflexionar sobre el año y también anticipar lo que traerá 2020. Este año, vimos a los atacantes poner sus miras en ciudades y entidades gubernamentales, impactando con ransomware en más de 100 ciudades en los Estados Unidos. Estos ataques tampoco fueron baratos, ya que costaron millones en costes de recuperación. También vimos varias brechas de datos muy grandes en todo el mundo, desde sitios de redes sociales hasta compañías de fitness, juegos e incluso empresas de genealogía: 2019 fue un tesoro de datos comprometidos.
En vista de las ciberamenazas registradas este año, los investigadores de IBM X-Force han emitido su lista de predicciones de seguridad para 2020. He aquí las cinco primeras:
1. Los operadores de troyanos bancarios cambiarán su enfoque
Las bandas de ciberdelincuentes especializados en troyanos bancarios perciben cantidades millonarias, pero se trata de "dinero marcado" difícil de mover. Para evitarlo está optando por migrar hacia operaciones de ransomware dirigidas, con el objetivo de exigir millones de dólares en rescate en bitcoins. Se trata de un dinero más fácil de anonimizar y de lavar, y además no necesitan compartir las ganancias ilícitas con las bandas que lavan las ganancias del fraude bancario.
2. El ransomware y la extorsión confluirán
Con más organizaciones que se niegan a pagar demandas de rescate elevadas, los atacantes que manejan ransomware recurrirán a otros modos de extorsión. IBM anticipa un aumento en la exfiltración y pérdida de datos si no se realiza el pago.
3. Los ataques destructivos se extenderán
Los ataques que utilizan malware destructivo o la reutilización de criptomalware para la disrupción de las operaciones se han centrado en Oriente Medio, pero estos ataques se extenderán a otras regiones, incluidas Norteamérica y Europa, obligando a las organizaciones a revisar sus planes de respuesta a incidentes.
4. Veremos ataques DDoS a través de solicitudes de privacidad
Aprovechando las nuevas regulaciones de privacidad, como el Reglamento General de Protección de Datos (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA), activistas y atacantes inundarán a las empresas con solicitudes de derechos individuales, ya sea como castigo por opiniones controvertidas o como una distracción preludio de un ataque.
5. Nuevos ataques de estados
Países como India, Pakistán y Vietnam emergerán entre los actores de estados-nación que usarán ciberataques para el espionaje y la intimidación. Sus operaciones utilizarán herramientas de hacking conocidas para explotar vulnerabilidades comunes sin parchear, así como ransomware para infiltrarse en adversarios regionales y organizaciones operadas localmente.