Sophos lanza sus predicciones de seguridad para 2015

Sophos ha publicado su informe Security Threat Trends 2015, que expone los principales riesgos de seguridad en el horizonte y explica el impacto que la evolución de las amenazas informáticas tendrá en las empresas y los consumidores en el nuevo año. Concretamente, el estudio destaca las 10 áreas que a juicio de los expertos de Sophos van a tener un mayor impacto en la seguridad en 2015 y más allá. A saber:

1. Las mitigaciones de exploits reducen el número de vulnerabilidades útiles. Durante años, los cibercriminales han puesto a Windows en el foco de sus ataques, pero Microsoft ha invertido en mitigaciones de exploits, lo que hace que escribir código de ataque sea más difícil. A medida que la dificultad de explotar vulnerabilidades aumenta, algunos atacantes están regresando a la ingeniería social, y también vemos atacantes centrándose en plataformas que no son de Microsoft.

2. Los ataques a la Internet de las cosas se generalizan. En 2014 hemos visto evidencias de que los fabricantes de dispositivos de Internet de las Cosas (IoT) no han aplicado las normas básicas de seguridad, por lo que es probable que los ataques a estos dispositivos tengan impacto desagradable en el mundo real. La industria de la seguridad tiene que evolucionar para hacer frente a estos dispositivos.

3. El cifrado convierte en estándar, pero no satisface a todos. Las preocupaciones de seguridad y privacidad surgidas a raíz de las revelaciones de espionaje gubernamental y las crecientes violaciones de datos hacen que la encriptación sea cada vez más importante, aunque no sin controversia. Ciertas organizaciones, como las agencias de inteligencia, no están contentas con la perspectiva del cifrado omnipresente, bajo la creencia de que puede afectar negativamente a la seguridad.

4. Grandes fallos de seguridad afectarán a software ampliamente utilizado. Heartbleed y Shellshock pusieron en evidencia que hay piezas significativas de código inseguro usadas en un gran número de sistemas informáticos. Los acontecimientos de 2014 han aumentado el interés de los cibercriminales en el software y los sistemas típicamente menos explotados, por lo que las empresas deberían estar preparando una estrategia de respuesta.

5. La normativa actual obliga a una mayor divulgación y responsabilidad, sobre todo en Europa. Los cambios regulatorios masivos que han tardado mucho tiempo en llegar están ya  aquí. Es probable que estos cambios llevarán a considerar una normativa de protección de datos más progresista en otras jurisdicciones.

6. Los atacantes aumentaran su foco en los sistemas de pago móvil, pero seguirán explotando los sistemas tradicionales. Los cibercriminales buscarán fallos de seguridad en los sistemas de pago móvil, pero, mientras tanto, centrarán sus esfuerzos en las tarjetas de crédito y débito tradicionales durante un período de tiempo significativo, ya que por ahora son el blanco más fácil.

7. La falta de profesionales de seguridad TI seguirá creciendo. A medida que la tecnología está cada vez más integrada en nuestra vida diaria y en la economía, la escasez de personal de ciberseguridad cualificado es cada vez más crítica, un problema que seguirá creciendo al menos hasta el año 2030.

8. Surgirán servicios de ataque y exploit kits para plataformas móviles (y otras). Con la popularización de las plataformas móviles veremos más paquetes y herramientas de ataque centrados en estos dispositivos de manera explícita. Esta tendencia se extenderá otras plataformas en el entorno de IoT, ya que estos dispositivos proliferan alrededor de nosotros.

9. La brecha entre los sistemas de control industrial y la seguridad del mundo real se hará más grande. Los sistemas de control industrial (ICS) están típicamente 10 años o más por detrás del mundo real en términos de seguridad. Durante el próximo par de años anticipamos que hará importantes fallos de seguridad que serán utilizados por los atacantes, ya sea para lanzar ataques patrocinados por el estado y ataques con fines financieros. En resumen, será un área de riesgo significativo.

10. Los rootkit y bots podrán dar lugar a nuevos vectores de ataque. La industria de la tecnología está en el proceso de cambio de plataformas y protocolos en los que hemos confiado durante algún tiempo, y estos cambios expondrán defectos interesantes que los cibercriminales pueden ser capaces de explotar. Este conjunto de cambios importantes podría reabrir viejas heridas y revelar nuevas categorías de fallos de seguridad importantes.