2018: predicciones sobre cómo serán los ciberataques

Kaspersky Lab ha tomado sus invstigaciones hechas enel útimo año para elaborar un informe con una serie de predicciones y pronósticos sobre los ciberpeligros principales de la industria y la tecnología para el próximo año 2018. En 2017, “los ataques a la cadena de suministro, como Shadowpad y ExPetya, mostraron lo sencillo que es usar software de terceros para acceder a las empresas.

“Como ya habíamos anticipado, los ataques a la cadena de suministro han demostrado ser una auténtica pesadilla. A medida que los actores de amenazas dirigidas continúen accediendo a empresas vulnerables, el uso de backdoors en programas populares va a ser un vector de ataque cada vez más utilizado. Los ataques a la cadena de suministro permitirán a los ciberatacantes, mientras están bajo el radar de los administradores de sistemas y soluciones de seguridad, acceder a empresas de sectores objetivos”, afirma Juan Andrés Guerrero-Saade, analista principal de seguridad de Kaspersky Lab.

Otras predicciones para 2018 son:

· Más malware móvil de alta gama. En los últimos años, la comunidad de seguridad ha descubierto malware móvil avanzado que, cuando se combina con exploits, constituye un arma poderosa contra la que es complicado defenderse.

· Los ataques destructivos seguirán aumentando. Los ataques Shamoon 2.0 y StoneDrill, de los que se informó a principios de 2017, y ExPetr/NotPetya después en junio, revelaron un creciente interés por los destructivos ataques tipo wiper.

· Cada vez más ataques tendrán que ver con el reconocimiento y perfiles utilizados para proteger los exploits más apreciados por los ciberdelincuentes.

· Ataques sofisticados entre el sistema operativo y el firmware. Unified Extensible Firmware Interface (UEFI) es, en los PCs modernos, la interfaz de software entre el firmware y el sistema operativo.

· Más hackeos de enrutadores y módems. Esta conocida área de vulnerabilidad ha sido ignorada como herramienta por los cibercriminales.

Por otro lado, la firma también ha enumerado cuáles cree que serán las principales amenazas de la industria para 2018:

· Los vehículos conectados es probable que se enfrenten a nuevas amenazas como resultado de la creciente complejidad de la cadena de suministro, que conduce a un escenario en el que ningún participante tiene visibilidad, y mucho menos control, de todo el código fuente de un vehículo.

· En salud, el número de ataques a en redes privadas dirigiéndose contra equipos médicos y datos con el objetivo de extorsionar, interrumpir o algo peor, podría aumentar a medida que crece el volumen de equipos médicos especializados conectados a redes informáticas.

· En los servicios financieros, la creciente seguridad de los pagos online significa que los defraudadores redirigirán su interés hacia la forma de cómo hacerse con el control de las cuentas. El sector estima que el fraude de este tipo alcanzará dimensiones multimillonarias.

· Los sistemas de seguridad industrial es probable que corran un mayor riesgo de ser víctimas de ataques dirigidos de ransomware. Los sistemas de tecnología operacional son más vulnerables que las redes de TI corporativas y, con frecuencia, están expuestos a Internet. · Kaspersky Lab también espera ver ataques dirigidos contra compañías con el fin de instalar mineros de criptomonedas. Con el tiempo, esto podría convertirse en una propuesta comercial más lucrativa y duradera que el ransomware.