Aumentarán los ataques de phishing avanzado y malware desconocido, según SonicWall

  • Seguridad

A través de su Capture Labs, SonicWall ha analizado las principales amenazas que usuarios y empresas han tenido que encarar en 2019, y ha dado pie a que sus investigadores anticipen cuáles serán los principales riesgos en 2020. La firma destaca cinco de ellos y recuerda que el aumento del número de dispositivos conectados y aplicaciones en la nube hace que el impacto de cualquier ataque sea mayor e inmediato.

El próximo año no será mejor que 2019, según los pronósticos de los expertos de SonicWall, que anticipan las siguientes tendencias:

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

- Phishing avanzado. Este tipo de ataques crece a un ritmo de un 38% y tiene como fin el robo de credenciales, tal y como demuestra que más del 84% de los ataques de phishing realizados tuviera este objetivo. Por ello, declara Sergio Martínez, responsable de SonicWall para Iberia, “ya se puede afirmar sin ninguna duda que las credenciales son el nuevo perímetro de las organizaciones”.

- Malware desconocido en ficheros PDF y Office. Los galardonados motores de sandbox de SonicWall identificaron más de 200.000 nuevas variantes de malware nunca vistas antes, incrustadas en ficheros, registrando un incremento de más del 45% respecto al año pasado.

- Tráfico encriptado (TLS/SSL). Es uno de los problemas más importantes a los que se enfrentan las compañías. Menos del 5% de las organizaciones inspeccionan este tráfico, cuando cerca del 80% del tráfico está cifrado. En esta tesitura, los firewalls y todos los elementos perimetrales no sirven para nada, son invitados de lujo ante el espectáculo que se cierne sobre cada organización. Además, hay malware que ya aprovecha de forma intensa este enorme agujero de seguridad para sus propósitos, y que registra un crecimiento del 76%.

- Incremento exponencial de la superficie de exposición. Cada vez más dispositivos, más expuestos, que se conectan a más aplicaciones en el “cloud”. Esto significa datos fuera del perímetro, que ya no es el tradicional, puesto que ha desaparecido: casi todas las empresas (más del 93%) usan aplicaciones en la nube, muchas veces de forma descontrolada (“Shadow IT”). Además,  con la proliferación de dispositivos móviles y smartphones y datos en el Cloud, se ha multiplicado por 3,5 el número de empresas que tienen más del 50% de sus datos fuera.

- Los riesgos son catastróficos. Todo está conectado y sensorizado, por lo que el impacto en cualquier organización es enorme e inmediato.