La 'profesión' del próximo año, ciberdelincuente autónomo
- Seguridad
Se prevé un auge de este tipo de hackers que no pertenecen a ningún grupo organizado y que, sin una gran inversión inicial, se dedicará a atacar principalmente smartphones utilizando ransomware y a potenciar sus técnicas de malvertising.
Las compañías de seguridad continúan haciendo sus predicciones para el año que viene. Ahora le ha tocado el turno a S21sec, la cual acaba de publicar un informe en el que queda patente que la mayor parte de las amenazas llegarán de la mano de los ataques dirigidos y las APT, con el sector bancario e industrial como primeros objetivos. En palabras de Agustín Muñoz-Grandes, CEO de la empresa, “en 2017 es previsible que seamos testigos de importantes ciberataques contra grandes entidades bancarias y continuarán los actos de ciberespionaje y cibersabotaje a sectores como el industrial a través de APTs”. Sin embargo, según el directivo, lo que más destacará será “la figura del cibercriminal autónomo que no pertenece a ningún grupo organizado, el cual, sin realizar una gran inversión inicial, se dedicará a atacar principalmente smartphones utilizando ransomware y a potenciar sus técnicas de malvertising”, asegura.
De esta forma, S21Sec resume en cinco sus principales predicciones para el próximo año:
1.- A pesar de que las bandas de cibercrimen organizado seguirán actuando, y con un papel importante a la hora de llevar a cabo con éxito sus ataques; esta necesidad de inversión inicial y de una infraestructura compleja abrirán el camino a un nuevo perfil de ciberdelincuente autónomo. Les veremos utilizar el método ransomware, con una apuesta decidida por el Malvertising-as-a-Service, con lo que conseguirán sacar beneficios económicos sin ataques de gran preparación.
2.- Se producirá un crecimiento de los ataques dirigidos contra grandes entidades, con un predominio del malware ATM. Adicionalmente, los “insiders”, o individuos que forma parte de la propia empresa que desarrolla el software, entre otros, provocarán muchas de las fugas de datos sensibles que se darán en el sector. Por último, aumentará la exposición a los ataques en dispositivos IoT.
3.- Los ciberataques estarán especialmente dirigidos a smartphones y se incrementarán los de tipo ransomware, de los cuales se detectarán el año que viene más de 150 familias nuevas. También es previsible un incremento de Exploit Kits que permitan hacer cambios en los parámetros del móvil para extorsionar a sus dueños o el uso de recursos. Por último, los ciberataques seguirán afectando en mayor medida a Android que a iOS, y se incrementarán los ataques del tipo DDoS, ante el aumento del número de dispositivos conectados y de su falta de seguridad.
4.- Crecerán los ataques contra el sector industrial y los actos de ciberespionaje y cibersabotaje a través de APT cada vez más sofisticadas. También se observará una reducción de los tiempos de infección en los sistemas, lo que dificultará la labor de encontrar rastros de su presencia. Asimismo, se prevé un aumento en el número de ciberataques al sector sanitario debido a la gran cantidad de datos de pago o información sensible que maneja.
5.- Aunque ya se están haciendo esfuerzos progresivos por aplicar medidas de seguridad efectivas, lo cierto es que muchas compañías seguirán siendo reactivas. Es necesario, por tanto, realizar una labor de concienciación con los empleados acerca de la sensibilidad de los datos que manejan y las consecuencias de algunas de sus acciones.
Recomendaciones que te puedan interesar…
|
|
|
|
|
Moderniza la analítica de tu eCommerce y mejora la experiencia de usuario |
||
|
|
|
|
|
Inspiración para pymes: cómo encontrar la tecnología adecuada |
||
|
|
|
|
|
Almacenamiento definido por software: principales beneficios |
