Los nuevos tipos de malware emplean técnicas de IA para ocultar sus huellas
- Endpoint
Los ataques de Cross Site Scripting, en los que se ejecuta código maligno en el navegador, están creciendo cada vez más. Los atacantes emplean más técnicas de malware sin fichero o malware con código polimórfico avanzado, capaz de mutar evadiendo medidas de seguridad comunes.
|
Recomendados: 7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer Gestión de riesgos para la mejora de los planes de continuidad de negocio Leer |
La firma de análisis Global Data ha publicado un informe sobre las tendencias más destacadas en el ámbito de la ciberseguridad, que muestra que solo un 20% de las juntas directivas considera que sus equipos de ciberseguridad sean efectivos. Esto demostraría que los CISO que mejor conozcan el negocio y el entorno de la organización, así como a todos sus stakeholders y otros actores relacionados, tendrán mejor preparación ante las futuras amenazas.
El informe señala el gran coste de las brechas de datos, citando incidentes como el de la firma financiera DesJardins, cuya pérdida de datos le supuso un coste que ascendió a los 108 millones de Dólares, o la brecha de Easy Jet, por la que la compañía se enfrenta a multas millonarias por parte de las autoridades de protección de datos.
Los ataques de Cross Site Scripting (XSS), un tipo de ciberataque web en el que se ejecuta código maligno en el navegador, están creciendo cada vez más, siendo uno de los métodos que más está perjudicando al sector del retail y el eCommerce. También aumentan los incidentes en la cadena de suministro; de hecho, Global Data menciona la técnica conocida como “Island Hopping”, en la que los ciberatacantes no solo se dirigen hacia la organización que es su principal objetivo sino también a otras de su entorno que están vinculadas a su red.
Los ciberatacantes emplean más técnicas de malware sin fichero o malware que contiene código polimórfico muy avanzado, que es capaz de mutar evadiendo las medidas de ciberseguridad más comunes, basadas en registros de malware ya conocido. Los nuevos tipos de malware emplean técnicas de Inteligencia Artificial para ocultar sus huellas, y también recurrirán a la aplicación de Redes Generativas Antagónicas (GAN).
Muchos CISO son cada vez más conscientes de que un enfoque tradicional de la ciberseguridad basado en una defensa reactiva ante las amenazas externas es claramente insuficiente hoy en día. Por eso, aplican una estrategia Zero Trust en la que por sistema se desconfía de cualquier aplicación o binario por legítimo que pueda parecer.
