¿Cómo cambiará y evolucionará el panorama de amenazas en 2020? (y II)

A continuación, las seis predicciones de seguridad restantes que los investigadores de IBM X-Force han emitido para 2020:

6. El cibercrimen y los ataques de estado-nación convergen

Se sospecha que la conexión entre el interés hostil de los actores de estado-nación y los cibercriminales con motivación financiera data de 2017, cuando los ataques de WannaCry que se extendieron como la pólvora en todo el mundo se atribuyeron a Corea del Norte. Esta convergencia se demostrará en 2020 con más actores de estados nación lanzando ataques motivados financieramente e incluso colaborando con reconocidos grupos de ciberdelitos de otros regímenes.

7. Crecerán las preocupaciones sobre los riesgos de IA

A medida que el uso de inteligencia artificial por parte de los equipos de seguridad continúa creciendo, deberán monitorizar y gestionar posibles sesgos en sus modelos de inteligencia artificial para evitar puntos ciegos de seguridad que conduzcan a amenazas perdidas o más falsos positivos. Una forma de ayudar a prevenir el sesgo dentro de la IA es establecer la diversidad cognitiva: diversidad en los científicos informáticos que desarrollan el modelo de IA, los datos que lo alimentan y los equipos de seguridad que influyen en él.

8. Los hackers amplían sus horizontes

Los delincuentes continuarán ampliando sus horizontes desde los ataques tradicionales a nivel de red y de aplicaciones a ataques de hardware y dispositivos integrados. Los equipos de seguridad de TI deberían buscar aumentar el testeo del hardware y los dispositivos integrados.

9. Un cambio para monetizar activos no monetarios

A medida que continuamos avanzando hacia una economía de suscripción, también lo hacemos a ataques por suscripción. La orientación de los programas de fidelización de y ofertas con un "equivalente a efectivo equivalente" seguirá aumentando. Estos pueden incluir tarjetas de regalo, tarjetas telefónicas prepago u otros activos o suscripciones fácilmente transferibles para que los delincuentes puedan consumir los artículos rápidamente antes de ser detectados.

10. La autenticación basada en SMS perderá viabilidad

Con el crecimiento de los ataques de SIM swapping de alto perfil registrados en 2019, las organizaciones dejarán de depender de la autenticación basada en SMS para su seguridad, y avanzarán hacia la autenticación basada en aplicaciones.

11. La ciberseguridad comenzará a "abrirse"

La expansión de las herramientas de seguridad existentes que ha estado afectando a la industria durante años dará paso a una moderna "escuela de pensamiento" en seguridad, mediante la cual, los estándares abiertos combinados con la madurez de la nube permitirán más ecosistemas de seguridad abiertos. Las empresas exigirán soluciones de seguridad que no solo conecten cargas de trabajo y datos a través de nubes e infraestructura local de una manera simple y abierta, sino que también permitan a las empresas dejar sus datos donde quieran que residan. Esta demanda llevará a la industria a abrirse a herramientas comunes de código abierto.