Trend Micro Incorporated, especialista en soluciones de ciberseguridad, ha publicado su informe anual de predicciones de seguridad, para 2017, «El Próximo Nivel – 8 Predicciones de Seguridad para 2017”. Según esto, el próximo año traerá consigo una mayor amplitud y profundidad de los ataques, con agentes de amenazas maliciosas que diferenciarán sus tácticas para capitalizar el cambiante panorama tecnológico.
“La industria de la ciberseguridad entrará en un nuevo territorio el próximo año, después de que el panorama de amenazas de 2016 abriera las puertas para que los criminales exploraran una gama más amplia de ataques y de superficies de ataque”, explica Raimund Genes, director de Tecnología de Trend Micro. “Prevemos que la Regulación General de Protección de Datos (GDPR) va a provocar cambios radicales en la gestión de datos para todas las compañías, generando nuevos métodos de ataque que amenazarán a las corporaciones de todo el mundo, expandiendo tácticas más numerosas de ransomware que afectarán cada vez a más dispositivos, y permitiendo que la propaganda cibernética influya directamente en la opinión pública”.
En 2016, se ha detectado un gran aumento en las vulnerabilidades de Apple®, con 50 notificaciones, junto con 135 fallos revelados en Adobe y 76 en Microsoft. Este aparente cambio en los exploits contra el software vulnerable continuará en 2017, mientras Microsoft continúa mejorando, Apple sigue siendo visto como el sistema operativo más destacado.
IoT y IIoT
El Internet de las Cosas (IoT) y el Internet Industrial de las Cosas (IIoT) jugarán un papel más importante en los ataques dirigidos en 2017, convirtiéndose en ejes sustanciales de estos ataques, ya que aprovecharán la creciente aceptación de los dispositivos conectados mediante la explotación de vulnerabilidades y sistemas no seguros para alterar e interrumpir los procesos de negocio, como ya se vio en Mirai. El creciente uso de dispositivos móviles para monitorizar los sistemas de control en entornos industriales y de fabricación conllevará que haya que hacer frente a un gran número de vulnerabilidades encontradas en estos sistemas que amenazarán a las organizaciones.
El Compromiso del Correo Electrónico Corporativo (BEC, por sus siglas en inglés) y el Compromiso de los Procesos de Negocio (BPC, por sus siglas en inglés) continuarán creciendo como una forma rentable y relativamente simple de extorsión corporativa. Un ataque BEC puede generar hasta 140.000 dólares si se consigue que un empleado inocente transfiera esta cantidad a la cuenta del criminal. Por otro lado, la violación de los sistemas de transacciones financieras, aunque requiere más trabajo, podría resultar en unas ganancias mucho mayores – alcanzando hasta 81 millones de dólares.
«Continuamos observando como los ciberdelincuentes van evolucionando a media que cambia el panorama tecnológico», subraya Ed Cabrera, jefe de Ciberseguridad de Trend Micro. «Si bien en 2016 vimos un aumento exponencial de nuevos ransomware, este crecimiento ya no se mantendrá, pues no es sostenible; por lo que los atacantes encontrarán nuevas formas de utilizar las familias de malware existentes. Del mismo modo, los cambios en el IoT abrirán nuevas puertas a otras superficies de ataque adicionales, en tanto que los cambios en el software impulsarán a los criminales hacia la búsqueda de nuevas vulnerabilidades”.
Otros aspectos destacados
El informe de predicciones para 2017 de Trend Micro señala otros aspectos importantes que conviene destacar:
- Se prevé que se estabilice el número de nuevas familias de ransomware, creciendo sólo un 25%, no obstante se ramificará en dispositivos IoT y terminales informáticos (no sólo de escritorio) como sistemas PoS o cajeros automáticos.
- Los proveedores no ofrecerán protección a tiempo para evitar la denegación de servicio y otros ataques en los dispositivos IoT e IIoT.
- Se seguirán descubriendo nuevas vulnerabilidades en Apple y Adobe, que luego se añadirán a los kits de exploits.
- Con el 46% de la población mundial conectada a Internet, el aumento de la ciberpropaganda continuará a medida que se designen nuevos líderes mundiales, lo que podría influir en la opinión pública con información inexacta.
- Como se vio en el ataque del Banco de Bangladesh a principios de 2016, los ataques BPC pueden permitir a los ciberdelincuentes alterar los procesos de negocio y obtener ganancias significativas, mientras los ataques BEC seguirán siendo un modo de extorsión útil a las empresas a través de empleados desprevenidos.
- La nueva GDPR forzará cambios políticos y administrativos que impactarán enormemente en los costes y requerirán que las organizaciones lleven a cabo revisiones completas de los procesos de datos para asegurar el cumplimiento normativo.
- Los nuevos métodos de ataque dirigidos se centrarán en eludir las modernas técnicas de detección para permitir a los cibercriminales dirigirse a diferentes organizaciones.