El equipo de investigación y análisis de la compañía para América Latina dio a conocer sus predicciones para el 2016, anticipando que los ataques a empresas y a usuarios finales aumentarán y se enfocarán en blancos locales. Según los hallazgos, habrá un aumento en este tipo de ataques, no solo con el uso de malware, sino también por medio de ataques híbridos donde empleados deshonestos ayudarán a que programas maliciosos puedan evadir los sistemas de seguridad de las empresas.
De acuerdo con los especialistas se prevén las siguientes tendencias para América Latina en 2016:
–Incremento y diversificación de ataques de malware a dispositivos móviles. Se llegará a un punto en que para los cibercriminales será más fácil infectar a un usuario móvil que a un usuario de PC, ya que los sistemas de escritorio de Microsoft y de Apple ya vienen con un sistema de antivirus básico. Lo contrario pasa con los dispositivos móviles, ya que casi nadie los protege con una solución de seguridad.
–Infecciones de Ransomware localizadas y regionales. La mala práctica de no respaldar datos de forma regular, especialmente por los usuarios de casa y pequeñas y medianas empresas, facilitan el trabajo de aquellos detrás de este tipo de malware, ya que los datos “secuestrados” suelen ser valiosos y muchas víctimas pagan el rescate, motivando así al cibercriminal a seguir buscando el mismo perfil de víctimas.
–Ataques dirigidos con objetivos y actores regionales. Se anticipa un aumento en la región, ya que desde el punto de vista de inteligencia y robo de secretos, estos son más económicos, instantáneos y anónimos. Entre los actores regionales no solamente habrá agencias gubernamentales, sino también grupos de mercenarios cibernéticos que no necesariamente usarán el código sofisticado, pues muchas veces recurrirán al código del tipo RAT disponible en el mercado. Estos grupos trabajarán por proyecto atacando los secretos de estados para luego comercializarlos al mejor postor.
–Proliferación de ataques de malware PoS (puntos de venta) y ATM (cajeros automáticos): Criminales de la región han adquirido el malware para los puntos de venta de los cibercriminales de Europa Oriental. Además, muchos de los sistemas para recibir pagos actualmente utilizados en la región fueron diseñados en un escenario que excluía la posibilidad de malware. Esta brecha tecnológica hace que los atacantes tengan ganado el campo por lo menos por los próximos dos años o hasta que se puedan implementar sistemas actualizados. Los puntos de venta son una entrada para los criminales al mercado masivo de tarjetas de crédito, robo de identidad y robo de dinero.
–Ataques híbridos (malware y humanos) afectarán a instituciones financieras y otras empresas cruciales. La fusión híbrida entre malware y humano permitirá que los atacantes puedan tener un éxito seguro, pues no tendrán que pensar en cómo evadir los sistemas de seguridad de una compañía, ya que ese trabajo lo realizaría un insider que trabaje dentro la de empresa blanco. En un escenario así los atacantes no robarán dinero de las cuentas de los clientes, pero sí de los activos bancarios directamente. “Esta modalidad se puede comparar con un acto de sabotaje que lamentablemente marcará la diferencia en el 2016 en diferentes tipos de empresas, incluyendo a los proveedores de Internet que desviarán el tráfico de los usuarios hacia sitios con servidores maliciosos”, comentó Roberto Martínez, Analista de Seguridad en Kaspersky Lab.
Predicciones a largo plazo
–Cambio en la operación y organización de APTs. Kaspersky Lab espera ver un menor énfasis en la «persistencia», y un mayor enfoque en el malware residente en la memoria o “sin archivo”, lo cual reducirá las huellas dejadas en un sistema infectado, evitando así su detección. Además, en lugar de invertir en bootkits, rootkits y malware personalizado, se espera ver un aumento en la reutilización de malware disponible comercialmente.
–Una vida filtrada. El 2015 vio un aumento en el número de «DOXing», ataques de humillación pública y extorsión, ya que todo el mundo, desde “hacktivistas” hasta naciones, aprovecharon la descarga rápida y estratégica de fotografías privadas, información, listas de clientes y códigos para humillar a sus objetivos. Kaspersky Lab espera que esta práctica continúe aumentando de manera exponencial en el año 2016.
–Balcanización de Internet. La posibilidad de tener un Internet dividido por países, es muy posible. Si se llega a este punto, la disponibilidad del servicio en cualquier región podría ser controlada por ataques a las conexiones de servicio que ofrezcan acceso a través de las diferentes fronteras. Tal entorno podría incluso dar lugar a un mercado negro para la conectividad.
Acciones que las empresas deben efectuar
–Hacer hincapié en la educación de seguridad cibernética para el personal
–No hacer caso de los detractores e implementar una protección estratificada para endpoints con capas proactivas adicionales
–Parchar las vulnerabilidades en cuanto sea posible y automatizar el proceso
–Proteger todo lo que sea móvil
–Implementar el cifrado de las comunicaciones y los datos sensibles
–Proteger todos los elementos de la infraestructura -puertas de enlace (gateways), correo electrónico, etc.-
Recomendaciones para usuarios finales
–Invertir en una solución de seguridad para todos los dispositivos.
–Explorar y hacer uso de las opciones adicionales que vienen con la solución de protección; tales como los controles de ejecución de denegación por defecto, listas blancas, cifrado, y copias de seguridad automatizadas.
–Estudiar los conceptos básicos de la seguridad cibernética y compartir el conocimiento con las amistades.
–Cambiar a la comunicación cifrada.
–Considerar la revisión de los hábitos personales en línea y el tipo de información que se comparte. Una vez que se sube información, ésta permanece en Internet para siempre y se puede utilizar contra ti o tu empresa.
