Así evolucionarán las amenazas de ciberseguridad en 2020

Los investigadores de IBM X-Force han emitido su lista de predicciones de seguridad para 2020.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

1. Los operadores de troyanos bancarios cambiarán su enfoque

Las bandas de ciberdelincuentes especializados en troyanos bancarios perciben cantidades millonarias, pero se trata de "dinero marcado" difícil de mover. Para evitarlo está optando por migrar hacia operaciones de ransomware dirigidas, con el objetivo de exigir millones de dólares en rescate en bitcoins. Se trata de un dinero más fácil de anonimizar y de lavar, y además no necesitan compartir las ganancias ilícitas con las bandas que lavan las ganancias del fraude bancario.

2. El ransomware y la extorsión confluirán

Con más organizaciones que se niegan a pagar demandas de rescate elevadas, los atacantes que manejan ransomware recurrirán a otros modos de extorsión. IBM anticipa un aumento en la exfiltración y pérdida de datos si no se realiza el pago.

3. Los ataques destructivos se extenderán

Los ataques que utilizan malware destructivo o la reutilización de criptomalware para la disrupción de las operaciones se han centrado en Oriente Medio, pero estos ataques se extenderán a otras regiones, incluidas Norteamérica y Europa, obligando a las organizaciones a revisar sus planes de respuesta a incidentes.

4. Veremos ataques DDoS a través de solicitudes de privacidad

Aprovechando las nuevas regulaciones de privacidad, como el Reglamento General de Protección de Datos (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA), activistas y atacantes inundarán a las empresas con solicitudes de derechos individuales, ya sea como castigo por opiniones controvertidas o como una distracción preludio de un ataque.

5. Nuevos ataques de estados

Países como India, Pakistán y Vietnam emergerán entre los actores de estados-nación que usarán ciberataques para el espionaje y la intimidación. Sus operaciones utilizarán herramientas de hacking conocidas para explotar vulnerabilidades comunes sin parchear, así como ransomware para infiltrarse en adversarios regionales y organizaciones operadas localmente.

6. El cibercrimen y los ataques de estado-nación convergen

Se sospecha que la conexión entre el interés hostil de los actores de estado-nación y los cibercriminales con motivación financiera data de 2017, cuando los ataques de WannaCry que se extendieron como la pólvora en todo el mundo se atribuyeron a Corea del Norte. Esta convergencia se demostrará en 2020 con más actores de estados nación lanzando ataques motivados financieramente e incluso colaborando con reconocidos grupos de ciberdelitos de otros regímenes.

7. Crecerán las preocupaciones sobre los riesgos de IA

A medida que el uso de inteligencia artificial por parte de los equipos de seguridad continúa creciendo, deberán monitorizar y gestionar posibles sesgos en sus modelos de inteligencia artificial para evitar puntos ciegos de seguridad que conduzcan a amenazas perdidas o más falsos positivos. Una forma de ayudar a prevenir el sesgo dentro de la IA es establecer la diversidad cognitiva: diversidad en los científicos informáticos que desarrollan el modelo de IA, los datos que lo alimentan y los equipos de seguridad que influyen en él.

8. Los hackers amplían sus horizontes

Los delincuentes continuarán ampliando sus horizontes desde los ataques tradicionales a nivel de red y de aplicaciones a ataques de hardware y dispositivos integrados. Los equipos de seguridad de TI deberían buscar aumentar el testeo del hardware y los dispositivos integrados.

9. Un cambio para monetizar activos no monetarios

A medida que continuamos avanzando hacia una economía de suscripción, también lo hacemos a ataques por suscripción. La orientación de los programas de fidelización de y ofertas con un "equivalente a efectivo equivalente" seguirá aumentando. Estos pueden incluir tarjetas de regalo, tarjetas telefónicas prepago u otros activos o suscripciones fácilmente transferibles para que los delincuentes puedan consumir los artículos rápidamente antes de ser detectados.

10. La autenticación basada en SMS perderá viabilidad

Con el crecimiento de los ataques de SIM swapping de alto perfil registrados en 2019, las organizaciones dejarán de depender de la autenticación basada en SMS para su seguridad, y avanzarán hacia la autenticación basada en aplicaciones.

11. La ciberseguridad comenzará a "abrirse"

La expansión de las herramientas de seguridad existentes que ha estado afectando a la industria durante años dará paso a una moderna "escuela de pensamiento" en seguridad, mediante la cual, los estándares abiertos combinados con la madurez de la nube permitirán más ecosistemas de seguridad abiertos. Las empresas exigirán soluciones de seguridad que no solo conecten cargas de trabajo y datos a través de nubes e infraestructura local de una manera simple y abierta, sino que también permitan a las empresas dejar sus datos donde quieran que residan. Esta demanda llevará a la industria a abrirse a herramientas comunes de código abierto.