Inicio Web. 6 predicciones de amenazas dirigidas para 2019

6 predicciones de amenazas dirigidas para 2019

Uno de los escenarios más probables contempla la implementación de herramientas especializadas para atacar a víctimas específicas, infectando el hardware de la red

Ciberataque

Para 2019, Kaspersky Lab pronostica que las amenazas persistentes avanzadas (APT) se dividirán en dos grupos: los novatos enérgicos e inexpertos y los agentes tradicionales, más avanzados y con buenos recursos.

El último grupo supone un gran desafío para las empresas, ya que los agentes de amenazas experimentados exploran técnicas nuevas y cada vez más complejas, que serán mucho más difíciles de descubrir y atribuir, según la compañía de seguridad.

 

Fin de las grandes APTs

Si bien la industria de la ciberseguridad ha descubierto constantemente operaciones muy complejas patrocinadas por los gobiernos, los agentes de amenazas pasarán a la clandestinidad y bajo el radar para evitar la publicidad y la probabilidad de ser ‘descubiertos’. Con suficientes recursos, podrán diversificar los conjuntos de herramientas y prácticas, lo que hará extremadamente difícil detectarlos y atribuirlos.

Uno de los escenarios más probables es que este nuevo enfoque conducirá a la implementación de herramientas especializadas para atacar a víctimas específicas, infectando el hardware de la red. La nueva estrategia permitirá a los agentes de amenazas centrar sus actividades en ataques discretos al estilo de las botnets o realizar ataques más solapados en los objetivos seleccionados.

 

6 predicciones de amenazas dirigidas para 2019

1. Los ataques de la cadena de suministro están aquí para quedarse

Este es uno de los vectores de ataque más preocupantes que se ha explotado con éxito durante los últimos dos años. Este tipo de ataque hizo que todos pensaran en la cantidad de proveedores con los que trabajan y qué tan seguros están. En 2019, este continuará siendo un vector de infección eficaz.

2. El malware móvil no disminuirá

Una gran cantidad de agentes de amenazas tienen un componente móvil en sus campañas para ayudar a ampliar la lista de posibles víctimas. Aunque no habrá ningún brote importante en el malware dirigido a dispositivos móviles, veremos actividad continua y nuevas formas en que los atacantes avanzados tendrán acceso a los dispositivos de las víctimas.

3. Las botnets de la IoT seguirán creciendo a un ritmo imparable

Esto podría ser una advertencia recurrente año tras año, pero nunca debe subestimarse. A medida que las botnets de IoT continúen creciendo, pueden ser increíblemente poderosas en las manos equivocadas.

4. En el futuro cercano, spear-phishing será aún más relevante

Los datos obtenidos de diferentes ataques a gigantes de las redes sociales como Facebook e Instagram, y LinkedIn o Twitter, ahora están disponibles en el mercado para que cualquiera los adquiera. Las recientes fugas de datos a gran escala en diferentes plataformas de redes sociales podrían ayudar a los atacantes a mejorar el éxito de este vector de infección.

5. Los novatos en APT llegarán a la escena

Mientras los agentes más avanzados aparentemente «desaparecerán» del radar, nuevos jugadores entrarán al campo. La barrera de entrada nunca ha sido tan baja, con cientos de herramientas muy efectivas, explotaciones filtradas rediseñadas y todo tipo de estructuras, disponibles públicamente para que cualquiera pueda usarlas. Hay dos regiones en el mundo donde estos grupos son cada vez más frecuentes: el Sudeste asiático y el Medio Oriente.

6. La reacción pública dará forma a la industria

Las investigaciones de ataques recientes y notables, como los hackeos a Sony Entertainment Network o el ataque contra el Comité Nacional Demócrata, han elevado la exposición pública y judicial de los agentes de amenazas a un nuevo nivel. Esa exposición y la indignación resultante pueden usarse para crear una oleada de opiniones que formen parte del argumento a favor de consecuencias diplomáticas más severas en todo el mundo.

«En 2018, los agentes de amenazas han llevado a nuevos paradigmas. La conciencia pública ha crecido y las investigaciones de expertos han puesto de relieve las grandes operaciones cibernéticas, lo que ha hecho que este asunto sea noticia de primera plana en todo el mundo. Esto provocará un cambio en el panorama cibernético, ya que los agentes de amenazas complejos buscan el silencio y la oscuridad de sus ataques para aumentar la probabilidad de éxito», en opinión de Vicente Díaz, investigador de seguridad en Kaspersky Lab.

«Este cambio hace que el descubrimiento de operaciones nuevas y sofisticadas a gran escala sea muy improbable, y definitivamente llevará el arte de la detección y la atribución al siguiente nivel», agrega Díaz.