WatchGuard publica sus 10 predicciones de seguridad para 2016
Entre las nuevas amenazas emergentes detectadas por la compañía figura un avance del ransomware en nuevas plataformas, un aumento de ataques contra iOS, malvertising a través del uso de cifrado y secuestro de firmware en Internet de las Cosas.
- Raytheon|Websense repasa las ciberamenazas a las que nos enfrentaremos en 2016
- Crimen y cibercrimen estarán cada vez más conectados en 2016
- Principales preocupaciones de seguridad de los españoles en 2016
- La extorsión online, el hacktivismo y el malware móvil crecerán en 2016
- Los ataques M2M, a la nube y a Internet de las cosas predominarán en 2016
Se prevé que en 2016 se abrirán nuevos ámbitos de acción para los hackers. Así lo augura WatchGuard, cuyo listado de predicciones de seguridad para el nuevo año pone de relieve cómo las nuevas tendencias y amenazas convivirán con técnicas tradicionales para que los cibercriminales pueden lograr sus objetivos. Como explica Corey Nachreiner, director de tecnología de WatchGuard, "el panorama de las amenazas de seguridad está en constante cambio, ya que los ciberdelincuentes emplean una mezcla de métodos antiguos y nuevos para ampliar su alcance, aprovecharse de los usuarios y conseguir acceder a datos valiosos. Para contar con una mejor defensa, recomendamos seguir las mejores prácticas de seguridad, formar a los empleados en materia de amenazas y técnicas de ingeniería social dirigida, e implementar las últimas tecnologías de seguridad de red para que las organizaciones puedan identificar los problemas de seguridad en tiempo real”.
Son 10 los pronósticos de seguridad de WatchGuard:
1. El ransomware alcanzará nuevas plataformas. Si, hasta ahora el ransomware se dirigía principalmente a Windows, se espera que los ciberdelincuentes desarrollen un ransomware muy eficaz para plataformas alternativas, incluyendo dispositivos móviles Android y portátiles Mac.
2. Los empleados son la mayor amenaza. Los cibercriminales de dirigen a usuarios específicos con tácticas de spear phishing e ingeniería social personalizadas para engañarles. WatchGuard recomienda destinar un presupuesto anual dedicado a proporcionar a los empleados formación en seguridad que incluya las últimas técnicas de ingeniería social.
3. Explotación de fallos de seguridad básicos en las PYMES. A pesar de que muchos ciberdelincuentes emplean técnicas sofisticadas, la mayoría de las brechas de seguridad en las PYMES se producen debido a fallos básicos de seguridad. Si las organizaciones se concentran en seguir unas prácticas de seguridad básicas, evitarán la mayoría de los ataques en 2016.
4. Incremento del malware en iOS. El año pasado, los ciberdelincuentes infectaron el desarrollo de la plataforma de Apple, una vía de ataque que los delincuentes seguirán explotando para filtrar malware en la tienda oficial de Apple, junto con ataques más dirigidos contra iOS.
5. Aumento de la publicidad maliciosa a través del cifrado. En 2016, se espera que los intentos de malvertising se tripliquen y que tengan más éxito a través del uso de HTTPS. WatchGuard aconseja que si su organización no tiene los controles de seguridad que puedan monitorizar HTTPS, actualícelos tan pronto como sea posible.
6. Automatización de los ataques. La protección basada en firmas ya no es eficaz contra los ataques automatizados. La solución está en la Inteligencia Artificial (IA) y el autoaprendizaje de la máquina, que puede reconocer y ayudar a rastrear el comportamiento malicioso de forma automática. WatchGuard recomienda tecnologías como APT Blocker, que identifican automáticamente el malware y las amenazas basadas en comportamientos y no sólo los patrones estáticos.
7. Robo de datos de las escuelas. La cantidad de datos recogidos de los niños mientras están en la escuela como estudiantes es asombrosa, con registros de salud incluidos. Esto, combinado con los entornos de red abiertos que se encuentran en las instalaciones educativas, explica por qué esperamos que los ciberdelincuentes se dirijan a los sistemas de datos de los estudiantes. WatchGuard aconseja a los administradores de TI de centros educativos reforzar el servidor de la base de datos y que revisar las aplicaciones web que se vinculan a los datos de los estudiantes.
8. Ataques de secuestro de firmware en la Internet de las Cosas (IoT). En respuesta, se espera ver a los fabricantes reforzando la seguridad para los dispositivos IoT e implementando mecanismos seguros de arranque para dificultar que los atacantes puedan modificar el firmware.
9. Las funcionalidades inalámbricas de fácil uso abren nuevas vulnerabilidades. Este año, los fabricantes están añadiendo nuevas características de usabilidad inalámbricas que permiten a los usuarios, y los hackers, unirse fácilmente una red inalámbrica. WatchGuard espera que la próxima vulnerabilidad inalámbrica involucrará a una funcionalidad de fácil uso.
10. Los hacktivistas secuestrarán medios de radiodifusión. A los hacktivistas les gusta comunicar grandes hazañas diseñadas para llamar la atención pública, y el próximo año, WatchGuard prevé que harán algo grande que retransmita su revolución al mundo en directo.
