Los ataques a la cadena de suministro serán una constante en 2018

En 2017, los ataques a la cadena de suministro, como Shadowpad y ExPetya, mostraron cuán fácilmente se podía usar el software de terceros para acceder a las empresas. Se espera que esta amenaza aumente en 2018, a medida que algunos de los actores de amenazas más peligrosos del mundo comiencen a adoptar el enfoque como una alternativa a las técnicas de abrevadero, o porque otros intentos de ruptura fracasaron.

No te pierdas el webinar Por una Transformación Digital Segura, porque hay que adoptar la nube, pero de forma segura, y saber en todo momento dónde están nuestros datos.

También puedes leer... Por una Transformación Digital Segura Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

"Los ataques a la cadena de suministro han demostrado ser una pesadilla, como lo habíamos previsto. A medida que los actores de amenazas avanzadas continúen accediendo a las empresas de desarrollo de software vulnerables, la incorporación de backdoors en software popular se convertirá en un vector de ataque cada vez más extendido. Los ataques a la cadena de suministro permitirán a los atacantes acceder con éxito a múltiples empresas en sectores objetivo, mientras vuelan bajo el radar de los administradores de sistemas y las soluciones de seguridad", apunta Juan Andrés Guerrero-Saade, investigador jefe de seguridad, del Equipo de Análisis e Investigación Global de Kaspersky Lab.

Para 2018 Kaspersky Lab también vaticina:

• Más malware móvil de alta gama. En los últimos años, la comunidad de seguridad ha descubierto malware móvil avanzado que, cuando se combina con exploits, constituye un arma poderosa contra la que hay poca protección.

• Los ataques destructivos seguirán aumentando. Los ataques Shamoon 2.0 y StoneDrill descubiertos a principios de 2017, y el ataque ExPetr / NotPetya de junio, revelaron un creciente entusiasmo por los ataques de limpiaparabrisas destructivos.

• Más ataques incluirán reconocimiento y perfil para proteger las hazañas más preciadas de los atacantes. Los atacantes pasarán más tiempo en el uso de herramientas de reconocimiento y de creación de perfiles, como 'BeEF'.

• Se encontrarán ataques sofisticados explotando el puente entre el sistema operativo y el firmware. La Interfaz de firmware extensible unificada (UEFI) es la interfaz de software entre el firmware y el sistema operativo en los PC modernos. Kaspersky Lab espera que cada vez ciberatacantes hagan uso de las capacidades altamente avanzadas de UEFI para crear malware que pueda lanzarse antes que una solución antimalware, o incluso el propio sistema operativo, haya tenido la oportunidad de arrancar.

• Más ataques a módems y routers. Esta conocida área de vulnerabilidad ha sido ignorada en gran medida como una herramienta para los atacantes avanzados. Son claves para un atacante que intenta obtener acceso persistente y furtivo a una red, e incluso podrían permitir que un atacante oculte su rastro.