Estas son las amenazas en ciberseguridad para el 2017

Intel Security ha presentado el informe ““McAfee Labs 2017 Threats Predictions” realizado a partir de las opiniones de 31 de sus directivos. En él identifica las amenazas más destacadas en materia de ciberseguridad para el año que viene, examina las tendencias actuales en relación al ciberdelito, y hace predicciones sobre cuál será el futuro de la seguridad cloud y del Internet de las Cosas (IoT) y sobre los retos más difíciles de resolver a los que se enfrenta la industria de la ciberseguridad.

Éstas son las 14 predicciones de la compañía para el 2017:

1.- El Ransomware ha sido el ciberataque por excelencia en 2016, llegando a mover cifras superiores a los 24 millones de dólares. Según los expertos, los ataques de Ransomware disminuirán en cantidad y efectividad durante la segunda mitad de 2017.

2.- Las vulnerabilidades de Windows seguirán disminuyendo, pero aumentarán las que apuntan a software de infraestructura y virtualización.

3.- El hardware y el firmware sufrirán más ataques por parte de agresores más sofisticados.

4.- Los hackers tratarán de hacerse con el control de drones con propósitos criminales o hacktivistas.

5.- Los ataques móviles combinarán bloqueos de dispositivos móviles con el robo de credenciales, lo que permitirá a los ladrones cibernéticos acceder a información crítica como cuentas bancarias y tarjetas de crédito.

6.- El Internet de las Cosas será el gran protagonista de los ciberataques en 2017, porque estará presente en cada vez más objetos, llegando a nuestro hogar. Además, tal y como venimos anunciando, el IoT presenta aún muchas carencias de seguridad que los fabricantes deberán resolver lo antes posible, sino quieren que el consumidor acabe desconfiando y la economía digital sufra un varapalo.

7.- El machine learning o aprendizaje profundo, representa un gran avance en el desarrollo de la inteligencia artificial, al imitar la forma en que aprende el cerebro humano.  Por la escasez de personal preparado en materia de seguridad las organizaciones implantarán tecnologías de aprendizaje automático y automatización, lo que hará que proliferen los ataques de ingeniería social.

8.- Malvertising: las nuevas técnicas utilizadas por los anunciantes para aumentar la efectividad de sus campañas serán copiadas por los hackers para expandir el malware, a través de enlaces maliciosos compartidos por redes sociales e insertados en las zonas dedicadas a la publicidad de páginas web y falsos anuncios.

9.- La guerra de la publicidad se intensificará y las nuevas técnicas utilizadas para aumentar su efectividad serán copiadas por los hackers para expandir el malware.

10.- Los hacktivistas desempeñarán un papel importante en relación a los problemas de privacidad.

11.- Gobiernos e industria cooperarán, dificultando la tarea de los ciberdelicuentes.

12.- Durante 2017 asistiremos a un avance en el desarrollo e intercambio de información sobre la inteligencia de las amenazas.

13.- El ciberespionaje se normalizará en el sector privado, tal y como ocurre actualmente en los gobiernos.

14.- Los agentes tanto de la industria física y de la ciberseguridad colaborarán para robustecer los productos contra las amenazas digitales.

El documento también nos comparte las predicciones sobre amenazas en el cloud, las cuales abordan temas como el almacenamiento de la propiedad intelectual, la confianza en la nube, la autenticación obsoleta, los vectores de ataque este-oeste y norte-sur, las brechas entre las capas de servicio, la contratación de hackers en la nube, la biometría como facilitadora de la nube, el movimiento de datos a través de las fronteras, los agentes de seguridad de acceso a la nube (CASB), la protección de datos en reposo y en movimiento, o la seguridad en las ofertas cloud.

En cuanto a las predicciones de IoT, se centran en el ransomware, el hacktivismo, la economía del ciberdelito, los ataques contra la infraestructura criminal, las amenazas y oportunidades de privacidad, los desafíos para los fabricantes de dispositivos, la encriptación, la monitorización del comportamiento y el ciberseguro y la gestión de riesgos.

Finalmente, el informe anima a la industria a mejorar la efectividad en la defensa de amenazas. Para ello, propone una serie de medidas que enumera Vicent Weafer, vicepresidente de McAfee Labs de Intel Security:

“Para superar a nuestros adversarios, necesitamos ir más allá y pasar de sólo entender el panorama de la amenaza, a cambiar la dinámica defensor-atacante en seis áreas clave: asimetría de la información, aumentar el coste de los ataques, optimizar la visibilidad, mejorar la legitimidad de la identificación, impulsar la protección de los datos descentralizados, y detectar y proteger en entornos sin agentes.”

Fuente: Ituser Tech & Business

⇓ Da clic aquí para descargar el PDF del informe


En Altcomp integramos y ponemos en marcha soluciones de protección a la información empresarial, soluciones para la prevención contra pérdida de datos y soluciones para su recuperación.

Leave A Comment