Más amenazas durante el 2017

Con la propagación de la vida digital también las amenazas crecerán, y para saber qué es lo que se espera en el 2017, Trend Micro realizó sus predicciones.

Se pronostica que el crecimiento de ransomware se estabilice. Referente a este tipo de amenaza se espera que los equipos más vulnerados sean: smartphones, dispositivos IoT, industriales IoT, puntos de venta y cajeros automáticos.
Pablo Castro, director de innovación, explicó que la estrategia va más allá de la protección de dispositivos: “ésta debe de ser un esfuerzo en conjunto de la protección web, e-mail, endpoint, red y servidores”.

IoT juega un papel importante en los ataques DDoS. Por medio de las cosas conectadas se realizarán ataques dirigidos que actúan del modo en lo que lo hizo el reciente malware Mirai que afectó a Twitter, Spotify, Reddit y Amazon.

A nivel industrial no será diferente, el experto añadió que las vulnerabilidades de SCADA abarcan el 30%, encontradas por Tipping Point, lo que los convierte en blanco atractivo.
Los ataques pueden comprarse en la deep web por un valor aproximado de entre 80 y 100 mil dólares.

Por otro lado las principales razones son:

Hactivismo, terrorismo y gobiernos represores o gobiernos que buscan atacar otros gobiernos.
Para contrarrestar estos ataques, Trend Micro recomienda: detectar el tráfico malicioso, proteger dispositivos, contar con sistemas de administración y sistemas de prevención de intrusiones de siguiente generación.

La simplicidad de los ataques a negocios y correo electrónico. Estas formas de intrusión incluyen ingeniería social para alcanzar sus objetivos e inserción de malware.

Ataques a los procesos de negocio. La firma prevé que éstos cobrarán más fuerza durante el 2017. Los anteriores funcionan modificando el software para ser controlados remotamente. De igual modo incluyen la inserción de malware e ingeniería social.

Adobe y Apple superarán a Microsoft en número de ataques. Los cibercriminales buscan constantemente las brechas de seguridad y al ser estos los sistemas más consumidos actualmente son también los más llamativos para los atacantes.

La ciberpropaganda será algo habitual. Para tener una idea la generación de noticias falsas serán pagadas entre los 20 y 100 dólares con fines de desprestigio y creación de mala reputación manipulando la percepción pública.

El directivo de la firma, recomendó a los gobiernos anticiparse ante estos ataques y no actuar tan solo en periodo de elecciones. “Lo que se publica antes de las elecciones fue atacado años atrás. Como en el caso del hackeo a Hillary Clinton”, añadió.

La aplicación del reglamento general de protección de datos aumentará los costos administrativos en las organizaciones. Lo anterior porque a pesar de aplicar éste solo para Europa, cualquier empresa que tenga una filial en ese continente tendrá que cumplir con esta norma, especificó Pablo Castro.

Los cibercriminales presentarán nuevos mecanismos de ataque. Detección, la falta de visibilidad, y la brecha de operación de seguridad (que significa no hacer uso de las herramientas de seguridad de modo correcto) serán usadas a favor por los cibercriminales.

En el caso de México, el director, destacó que según una encuesta realizada por la marca a las 1000 empresas más grandes en América Latina, principalmente del sector, retail, financiero y gobierno, el 98% de las redes mexicanas están comprometidas, el 97% de sus servidores críticos vulnerables, el 56% tienes casos de correos con ataques evasivos y el 90% de las empresas fueron afectadas con ransomware.

Por último, concluyó que para combatir de modo efectivo las empresas deberán adoptar una estrategia rápida y constante que pueda detectar, responder, analizar, prevenir y bloquear. A través de soluciones como: NGFW, NGIPS, anti-virus, antimalware, antispam y filtros URL. Agregó que las tecnologías como machine learning aportarán mucho a las soluciones de seguridad.