Las nuevas amenazas generadas por los entornos IoT, las aún escasas inversiones en seguridad Zero Trust, la aparición de puertas traseras y vulnerabilidades en tecnologías de red y la irrupción de la 'tienda inteligente', son algunas de las tendencias que marcan el panorama de ciberseguridad en 2020.
Las empresas están confiando cada vez más en nuevos paradigmas, como microservicios, nubes públicas e híbridas e IoT, lo que significa que la infraestructura es más difícil de monitorizar para detectar ataques. El 22% de los directores de TI ni siquiera saben si fueron atacados.
Las mejoras ayudan a identificar y detener antes los ataques, exploits y comportamientos maliciosos basados en la red y sin archivos; simplifican la visualización de amenazas y la respuesta a incidentes; y extienden la protección a las amenazas en el correo electrónico.
La geopolítica seguirá influyendo en la ciberseguridad online, al igual que las normativas RGPD y PSD2. Veremos asimismo como el mundo del IoT obliga a plantear la seguridad desde una perspectiva Zero Trust, y como la débil concienciación de los usuarios seguirá dando titulares en 2020.
Con nuevas capacidades de seguridad para dispositivos Chrome OS y defensa móvil mejorada contra amenazas para dispositivos Android e iOS, la solución protege a los usuarios de las nuevas aplicaciones de 'fleeceware' descubiertas por los investigadores de SophosLabs.
Un 12,60% de las empresas españolas se vieron afectadas por el troyano, que se propagó a través de campañas de spam bajo los mensajes 'Apoya a Greta Thunberg, Persona del Año 2019' o '¡Fiesta de Navidad!'. La inyección de comandos sobre HTTP fue la vulnerabilidad más explotada.
La filtración o pérdida de información confidencial, como la información de identificación personal y la propiedad intelectual, y el compromiso de cuentas privilegiadas, son las principales preocupaciones derivadas de la transformación de la tecnología en la fuerza laboral.
Los factores que impulsan el crecimiento del mercado son el creciente número de dispositivos endpoint y la tendencia BYOD en las empresas. Se espera que el segmento de grandes empresas tenga un mayor tamaño de mercado, aunque el segmento pyme crecerá a un ritmo más rápido.
Las filtraciones son una preocupación para las organizaciones por motivos reputacionales, financieros y de responsabilidad con sus clientes. Hacerles frente no es fácil, dado el nivel de complejidad de los ciberataques, por lo que es prioritario que mejoren su postura de ciberseguridad.
El surgimiento de nuevas tecnologías y dispositivos en un mundo cada vez más conectado conlleva que los consumidores se enfrentarán a una serie de nuevos desafíos de ciberseguridad y privacidad. Esto es lo que los expertos de NortonLifeLock esperan para este año.
Las fake news, la seguridad electoral y los continuos ataques contra los gobiernos locales y los principales centros metropolitanos están aumentando las preocupaciones sobre cuán perjudiciales y peligrosos se están volviendo los ciberdelitos. 2020 promete ser un año interesante.
Esta amenaza se produce cuando usuarios conectan sus dispositivos electrónicos a puertos USB infectados previamente o utilizan cables USB que han sido cargados con malware, el cual infecta a su vez a los dispositivos, abriendo a los hackers una puerta para acceder al sistema.
Está detrás de la operación AppleJeus, que se ha reactivado con novedades. Esta vez, Lazarus ha creado sitios web falsos relacionados con criptomonedas, que alojaban enlaces a canales de Telegram de organizaciones falsas y entregaban malware. Hay víctimas en Reino Unido, Rusia, Polonia y China.
Desde correos que intentan llamar la atención con el envío de un supuesto Macbook Pro, a emails que suplantan la identidad de Netflix y de Correos, vemos que tanto el phishing como las estafas por correo electrónico siguen plenamente vigentes en este año que acabamos de estrenar.
Se esperan avances en términos de cómo se entrega el malware a los PC, con métodos más sofisticados para propagar amenazas. También aumentarán las apps móviles falsas en las tiendas de aplicaciones oficiales y los exploits contra dispositivos inteligentes e IoT.
Los servicios cloud seguirán proporcionando plataformas para futuros ataques de fuerza bruta, que serán cada vez más avanzados. Los actores de amenazas también explotarán la cadena de suministro de maneras aún más sofisticadas y recurrirán a los ataques multicanal.
Los actores de amenazas se centrarán en ataques de ransomware de alto perfil en servidores y puntos finales en entornos de misión crítica. Al mismo tiempo, mejorarán los ganchos de ingeniería social para engañar a los usuarios y ampliarán su abuso de servicios legítimos.
Sólo en el segundo trimestre de 2019 fueron descubiertos 717 millones de ataques web. La nueva versión de Kaspersky Web Traffic Security mejora su efectividad contra estas amenazas a través de nuevas opciones de implementación y la integración de Kaspersky Anti Targeted Attack.
El 73% de los profesionales de seguridad afirma que su organización está en riesgo de sufrir un ataque debido la escasez de recursos financieros y de personal. De hecho, el 32% considera que no podría hacer frente a otro ciberincidente global como GoldenEye o WannaCry.
Aunque los presupuestos de seguridad de TI están demostrando una dinámica positiva y el 70% de las organizaciones esperan que su gasto en ciberseguridad aumente en los próximos tres años, en torno a la mitad de las empresas no están al día con esta tendencia, y no todas son pymes.