Ciberamenazas que pronostican los expertos para 2019
- Seguridad
¿Estamos preparados para enfrentar los desafíos de ciberseguridad de 2019? Ésta es la pregunta que se tienen que hacer las organizaciones, no sin antes echar un vistazo a las predicciones de los expertos en esta materia. Los últimos en ofrecer, de momento, sus pronósticos son los especialistas de Check Point.
Check Point cree las principales amenazas ciberseguridad para 2019 girarán en torno a seis tendencias que resumimos a continuación:
El cryptojacking seguirá a la orden del día. Señala la firma que ha dominado 2018, desplazando al ransomware como el método más popular para que los ciberdelincuentes ganen dinero ilícito.
Este año, el 42% de las organizaciones se vieron afectadas por el cifrado de malware, ya que es fácil de distribuir, difícil de rastrear y pueden operar sin ser detectados durante meses, generando ingresos continuos para los delincuentes con un riesgo mucho menor en comparación con el ransomware. Como han demostrado ser muy efectivos, cree que seguirá “atacando a las redes de las organizaciones durante el 2019. El malware de minería también se desarrollará para dirigirse contra plataformas de nube escalables y móviles sin protección, aprovechando los recursos informáticos masivos que ofrecen para seguir creciendo y maximizar las ganancias ilícitas”.
Por otro lado, dice que, pese a que el número de dispositivos móviles de las empresas y BYOD constituyen una gran parte de la superficie de ataque de las organizaciones, la seguridad móvil no es una prioridad para éstas.
Su previsión es que el malware móvil aumente a lo largo del próximo año, “incluso se verá malware ‘todo en uno’ para dispositivos móviles que combine troyanos bancarios, ladrones de claves y ransomware con numerosas aplicaciones que permitan al atacante rentabilizar los dispositivos infectados”, advierten sus expertos.
Alertan también sus especialistas de que el nivel de comprensión de las empresas sobre cómo proteger la nube sigue siendo muy bajo. En este ámbito predicen un aumento los intentos de robo de credenciales en el próximo año, a medida que más empresas utilicen aplicaciones SaaS y correo electrónico basado en la nube (incluidos Office 365, GSuite y OneDrive). “Las empresas deberán estar preparadas para evitar ataques comunes, como intentos de phishing”, indican.
La compañía se une a otros proveedores a la hora de afirmar que los ciberdelincuentes aprovecharán las técnicas de machine learning para sondear redes, encontrar vulnerabilidades y desarrollar malware más evasivo.
Por otro lado, se muestra convencida de que los Estados continuarán y aumentarán el uso de técnicas de ciberguerra. “El espionaje en las redes y la privacidad de los datos de los ciudadanos se convertirán en un tema de discusión aún más candente, especialmente a raíz de la demostración de que dichos datos impactan en los patrones de votación y los resultados de las elecciones”, asegura.
Además, recuerda que, aunque cada día se incorporan más dispositivos IoT inseguros en el tejido de las empresas, las organizaciones no han podido utilizar mejores prácticas de seguridad para protegerse. Los dispositivos IoT, y sus conexiones a redes y nubes, siguen siendo un enlace débil en seguridad, por lo que será fundamental “proteger este mundo interconectado para evitar que las nuevas amenazas se oculten en la nube y se extiendan a través de dispositivos sin ser detectadas”, concluye.
