Éstas serán las principales ciberamenazas de las que habrá que defenderse en 2020

  • Seguridad

Los errores de configuración de los entornos cloud van a jugar malas pasadas a las empresas. Eso, junto con un ransomware cada vez más sofisticado y las amenazas a la seguridad móvil, serán algunos de los principales peligros cibernéticos durante el año que viene.

El escenario de la ciberseguridad sigue evolucionando, y los cambios se producen rápidamente. Un nuevo informe de Sophos analiza los que se han producido en el sector durante los últimos doce meses para pronosticar cuáles serán las tendencias que tendrán más impacto durante 2020.

Sus expertos de seguridad destacan las siguientes:
-  Los atacantes de ransomware siguen aumentando su apuesta por los ataques automatizados activos, haciendo que las herramientas de gestión en las que confían las empresas se vuelvan en su contra, esquivando los controles y copias de seguridad para lograr el mayor impacto en el menor tiempo posible.

- Muchas aplicaciones están cada vez más cerca de parecerse al malware. 2019 ha sido un año en el que han aumentado las aplicaciones Fleeceware en Android (aplicaciones con suscripciones abusivas), y un adware cada vez más sigiloso y agresivo. Éstas y otras aplicaciones potencialmente no deseadas se están convirtiendo en puertas de  entrada y ejecución de malware y ataques sin archivos (fileless), advierte el estudio

- La mayor vulnerabilidad para cloud computing son los errores de configuración. A medida que los sistemas en la nube se vuelven más complejos y flexibles, los errores de los operadores se convierten en un riesgo en aumento. Por eso, la firma de seguridad señala que, si a esto se le suma la falta general de visibilidad, los entornos cloud seguirán siendo un objetivo claro.

- El Machine Learning diseñado para derrotar al malware estará también en el punto de mira de los delincuentes. 2019 ha sido el año en el que se ha puesto el foco sobre el potencial de los ataques contra los sistemas de seguridad basados en machine learning. La investigación ha mostrado como los modelos de detección de amenazas que utilizan machine learning pueden ser engañados, y cómo esta tecnología se puede utilizar para acciones ofensivas que generan contenido falso. Al mismo tiempo, Machine Learning también se está aplicando ya  al lenguaje como una forma de detectar suplantaciones en correos electrónicos y URLs maliciosas. “Se espera que este juego aumente en el futuro”, dice la compañía.

El documento destaca también el peligro que conlleva la no detección de los cibercriminales dentro del gran tráfico que supone el escaneado de Internet, el ataque continuado al Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés) y el incremento de los ataques activos automatizados (AAA).

Éstos y otros temas se abordarán durante el Sophos Day 2019, que se celebrará el próximo 26 de noviembre en el Museo Reina Sofía en Madrid.