Diez predicciones sobre ciberseguridad para 2017
Hacer que las compañías y grandes empresas adopten medidas de protección es una tarea complicada, pero también lo es detectar cuándo comienzan a desgastarse o incluso a fallar.
Según las predicciones sobre ciberseguridad anuales que elabora el Equipo Global de Investigación y Análisis (GReAT) de Kaspersky Lab, el año 2016 ha estado repleto de drama, intriga y exploits. La compañía ha presentado sus predicciones para el próximo año:
Kaspersky Lab espera que para el próximo año aparezca malware residente en la memoria del equipo que no sobrevive más allá del primer reinicio, tras el cual se borrará la infección. Este tipo de malware, destinado al reconocimiento general y la recopilación de credenciales se desplegará con toda probabilidad en entornos altamente sensibles donde los ciberdelincuentes buscan evitar levantar sospechas.
La atribución de las ciberamenazas se llenará de falsas alarmas. A medida que los ciberataques lleguen a desempeñar un papel aún más importante en las relaciones internacionales, la atribución se convertirá en un tema central que determine la actividad política, como por ejemplo las represalias.
El auge de la guerra de información. Es probable que aumente la información hackeada con fines agresivos en 2017 y existe el riesgo de que los ciberdelincuentes usen exploits manipulando los datos o divulgando de forma selectiva la información.
Junto a esto, Kaspersky Lab espera ver un aumento de Hackers Vigilantes, hackeando y volcando datos, supuestamente por el bien común. A medida que los fabricantes de IOT continúan lanzando dispositivos sin proteger, existe el riesgo de que los hackers vigilantes actúen e inhabiliten el mayor número posible de ellos.
Vulnerabilidad creciente del cibersabotaje. Las infraestructuras críticas y los sistemas de producción están conectados a Internet y en muchas ocasiones lo hacen con poca o ninguna protección. Esta situación incentiva a los ciberatacantes a perjudicarles o interrumpirlos, sobre todo en tiempos de creciente tensión geopolítica.
El espionaje se hace móvil. Kaspersky Lab cree que habrá más campañas de ciberespionaje dirigidas a móviles, beneficiándose del hecho de que la industria de la seguridad no puede obtener acceso total a los sistemas operativos móviles para el análisis forense.
La mercantilización de los ataques financieros. Kaspersky Lab espera ver cómo crece la "mercantilización" en los ciberataques financieros con recursos especializados y que estos ataques se encuentren a la venta en foros cibercriminales.
Comprometer sistemas de pago: A medida que los sistemas de pago se vuelvan cada vez más populares, crecerá el interés criminal por ellos.
Kaspersky Lab también anticipa el continuo aumento de ransomware, aparecerán programas maliciosos skiddie (es decir, escrito o adaptado por novatos), que bloqueen de forma permanente los archivos o los eliminen para obligar a la víctima a pagar el rescate, sin darle nada a cambio. Puede que veamos cambios de actitud donde se entienda que no pagar el rescate es una buena opción para evitar que prolifere este negocio.
El llamamiento cibercriminal de la publicidad digital: Durante el próximo año, veremos el tipo de herramientas de rastreo y targeting utilizadas en la publicidad destinadas a vigilar a los presuntos activistas y disidentes. Del mismo modo, las redes de anuncios - que proporcionan un excelente perfil de destino a través de una combinación de IP, huellas dactilares de navegador, interés de navegación y selectividad de inicio de sesión - serán utilizadas por actores avanzados de ciberespionaje.
