Los ciberdelincuentes adaptarán sus tácticas a la evolución de los entornos de TI
- Seguridad
Los próximos doce meses estarán marcados por ataques más sofisticados, ya que los cibercriminales irán adaptando sus tácticas a la evolución de los entornos tecnológicos corporativos, según el informe de predicciones para 2019 de Trend Micro.
La firma de seguridad advierte en este estudio que en el próximo año los atacantes aumentarán la eficacia de los métodos de ataque ya probados añadiendo elementos más sofisticados para aprovechar el cambiante panorama tecnológico. Titulado Mapping the Future: Dealing with Pervasive and Persistent Threats, destaca las amenazas a las que se enfrentan los consumidores y las organizaciones que se ven agravadas por un mundo cada vez más conectado.
La firma predice que el papel de la ingeniería social en el éxito de los ataques contra empresas e individuos seguirá aumentando a lo largo del año. Desde 2015, el número de URL de phishing que ha bloqueado, ha aumentado casi un 3.800%. Al mismo tiempo, la dependencia de los kits de exploits ha caído en un 98% al mismo tiempo, “lo que confirma el cambio en las tácticas cibercriminales”, señala. Además, los atacantes continuarán confiando en las vulnerabilidades conocidas que siguen sin parchear en las redes corporativas para cometer el 99,99% de los ataques, ya que esta sigue siendo una fórmula exitosa.
La compañía también pronostica que los atacantes aprovecharán estos métodos probados contra la creciente adopción de la nube. “Se encontrarán más vulnerabilidades en la infraestructura cloud, como los contenedores, y las débiles medidas de seguridad de la nube permitirán una mayor explotación de las cuentas para la minería de criptomonedas. Esto producirá infracciones más perjudiciales resultado de sistemas mal configurados”, advierte.
Además, los atacantes implementarán tecnologías emergentes como la inteligencia artificial (IA) para anticiparse mejor a los movimientos de los ejecutivos. Esto les permitirá crear mensajes de phishing más convincentes, que pueden ser críticos para los ataques de Business Email Compromise (BEC). Sobre estos últimos, sostiene que “es probable que se dirijan a un mayor número de empleados que dependen de los ejecutivos de nivel C, lo que provocará pérdidas globales continuas”.
Otra de las predicciones es que el cambio de SIM y el secuestro de SIM serán una amenaza cada vez mayor con la que se busca aprovecharse de los empleados remotos y de los usuarios habituales. Este método de ataque permite a los delincuentes secuestrar un teléfono móvil sin el conocimiento del usuario, lo que dificulta que los consumidores recuperen el control de sus dispositivos.
Tampoco se libra del aumento del riesgo el hogar inteligente, ya que “será un objetivo cada vez más atractivo para los ataques que aprovechan los routers domésticos y los dispositivos conectados”, asegura Trend Micro.
Por tanto, y como señala Greg Young, su vicepresidente de ciberseguridad, "a medida que avanzamos hacia 2019, las organizaciones deben comprender las implicaciones de seguridad que tiene una mayor adopción del cloud, la convergencia de TI y OT, y el aumento del trabajo remoto”.
