Las amenazas persistentes avanzadas dejarán de existir en 2016
En sus predicciones para 2016, Kaspersky Lab vaticina que las APT como hoy las conocemos serán sustituidas por ataques menos persistentes y más profundos que serán más difíciles de detectar. Sus autores reutilizarán malware para reducir al mínimo su inversión inicial.
- McAfee traza el panorama de ciberamenazas previsto para 2016
- La extorsión online, el hacktivismo y el malware móvil crecerán en 2016
- Crecen el malware móvil y las amenazas persistentes avanzadas
- Los troyanos bancarios siguen siendo la principal amenaza móvil
- Los hackers refinan su visión y adoptan enfoques más estratégicos
Basándose en la experiencia de su Equipo de Análisis e Investigación Global, Kaspersky Lab ha publicado sus predicciones para 2016, en las que anticipa el panorama de amenazas previsto para el próximo año. Por ejemplo, prevé que habrá un cambio significativo en la forma en que las amenazas persistentes avanzadas (APT) se estructuran y operan. Éstas se volverán menos persistentes, poniendo un mayor foco en malware residente en memoria o sin archivo, lo que reduce las huellas dejadas en un sistema infectado a fin de evitar su detección. Además, en lugar de invertir en bootkits, rootkits y malware personalizado, Kaspersky Lab, se espera ver un aumento en la reutilización de malware listo para usar por parte de los cibercriminales, para maximizar el retorno de la inversión. También se espera que nuevos atacantes entren en el ámbito de las APT.
En 2016 también veremos un aumento del ransomware, que seguirá ganando terreno en el ámbito de los troyanos bancarios y se extenderá a nuevas áreas, tales como dispositivos OS X, dispositivos móviles y la Internet de las cosas. Asimismo, los sistemas de pago alternativos como Apple Pay y Android Pay, así como las bolsas de valores se convertirán en objetivos de ciberataques financieros.
Por otra parte, este año hemos visto un aumento en el número de ataques de extorsión y humillación pública por parte tanto de hacktivistas como de estados-nación, que adoptaron la estrategia de divulgar imágenes privadas, información y listas de clientes para avergonzar a sus objetivos. Kaspersky Lab espera que esta práctica continuará aumentando de manera exponencial en el año 2016.
"En 2016 va a haber una evolución significativa en el ciberespionaje, a medida que los autores de amenazas sofisticadas minimizan la inversión mediante la reutilización de malware disponible comercialmente y se convierten en expertos en ocultar sus herramientas avanzadas, infraestructura e identidades eliminando la persistencia por completo", explica Juan Andrés Guerrero-Saade, experto de seguridad senior del Equipo de Investigación y Análisis Global de Kaspersky Lab.
“En 2016 también veremos más jugadores entrando en el mundo de la ciberdelincuencia. La rentabilidad de los ciberataques es indiscutible y cada vez más personas quieren una parte del botín. A medida que los cibermercenarios entrar en el juego, una elaborada industria de outsourcing ha ido aumentando para satisfacer las demandas de nuevo malware e incluso de operaciones completas. Esto da lugar a un nuevo esquema de acceso-como-servicio, en el que hasta se ofrece acceso a objetivos ya hackeados al mejor postor", añade Guerrero-Saade.
