Predicciones sobre ciberseguridad 2018: ¿cuáles son las mayores pesadillas?
- Vulnerabilidades
Siguiendo la estela de lo ocurrido este año, los pronósticos apuntan a que en 2018 aumentará la cantidad de ataques informáticos a la cadena de suministros, crecerán los backdoors y también el malware móvil de gama alta.
Así lo confirman las predicciones anuales que han preparado los analistas de Kaspersky Lab en función de todas las investigaciones y la experiencia adquiridas a lo largo de 2017. Precisamente este año, los ataques a la cadena de suministro, como Shadowpad o ExPetya, mostraron lo sencillo que es usar software de terceros para acceder a las empresas. No ha sido algo aislado, ya que este nuevo informe apunta que en 2018 se espera que estos ataques crezcan a medida que algunos de los actores de amenazas más peligrosos comiencen a adoptar este método como alternativa a las técnicas “watering hote”.
No te pierdas el webinar Por una Transformación Digital Segura, porque hay que adoptar la nube, pero de forma segura, y saber en todo momento dónde están nuestros datos.
En este sentido, como explica Juan Andrés Guerrero-Saade, analista principal de seguridad de Kaspersky Lab, este tipo de ataques se han convertido en una pesadilla. “A medida que los actores de amenazas dirigidas continúen accediendo a empresas vulnerables, el uso de backdoors en programas populares va a ser un vector de ataque cada vez más utilizado. Los ataques a la cadena de suministro permitirán a los ciberatacantes, mientras están bajo el radar de los administradores de sistemas y soluciones de seguridad, acceder a empresas de sectores objetivos”, afirma.
También puedes leer... Por una Transformación Digital Segura Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad |
Las predicciones también señalan que habrá más malware móvil de gama alta, en línea con lo ocurrido en los últimos años. Cuando éste se combina con con exploits, constituye un arma poderosa contra la que cabe poca protección.
Seguirán aumentando también los ataques destructivos tipo wiper y los que tengan que ver con el reconocimiento y perfiles utilizados para proteger los exploits más apreciados por los ciberdelincuentes. “Los atacantes invertirán más tiempo en el reconocimiento y en el uso de herramientas de elaboración de perfiles, como "BeEF”, para analizar si un exploit más económico zero-day puede hacerlo”, señala el documento.
Será también un año en el que se sufran ataques sofisticados entre el sistema operativo y firmware y más hackeos de enrutadores y módems.