La industria de la seguridad no quiere quedarse anclada en la reactividad, quiere avanzar y ser cada vez más proactiva. Quiere tener la capacidad suficiente para adelantar qué es lo que va a ocurrir con usuarios, empresas y la amenaza de la ciberdelincuencia.
De hecho, ya están acumulándose las predicciones. Acronis cree que en 2020 “los ataques de ransomware dirigidos se centrarán en ciudades inteligentes”, impactando en organizaciones gubernamentales y de atención médica, por ejemplo, “y grandes empresas”. Es decir, el ransomware buscará objetivos muy concretos, de alto perfil, con probabilidades de pagar un buen dinero a cambio de recuperar sus datos y para los que la inactividad resulta cara.
Los intentos de infección llegarán vía phishing y aprovechando vulnerabilidades de protocolo SMB y RDP.
De hecho, parece que se fortalecerán los ataques de ingeniería social, incluyendo la entrada de amenazas por email con el phishing y el uso de redes sociales. Así lo cree Acronis que califica estos “ataques de ingeniería social como vector principal”. Los malos recurrirán a errores de los navegadores y también atacarán las compras online con el formjacking o “el uso de código JavaScript malicioso para robar datos de tarjetas de crédito y otra información confidencial de los formularios de pago” en “sitios de comercio electrónico”.
En tercer lugar, habrá que tener cuidado con las amenazas persistentes avanzadas. Se espera “APT de alto perfil contra infraestructura crítica”, tipo sector energético, “y ataques a nivel nacional” para poner en riesgo la soberanía y los procesos electorales que se van a llevar a cabo en los países.
Ahora “los atacantes se vuelven más sigilosos pero aún usan las herramientas del Equipo Rojo”, dice Acronis, como Metasploit, Empire, Powersploit y Coreimpact.
Se entregará malware en combinación con archivos públicos compartidos y alojamiento a través de conexiones SSL. Los ciberdelincuentes también emplearán a su favor técnicas como DOH (DNS sobre HTTPS), ESNI (SNI cifrado) o el cifrado de extremo a extremo para ocultar su rastro.
Otra forma de desatar el caso será optar por servicios en la nube mal protegidos, lo que podría derivar en el robo de propiedad intelectual y otra información empresarial sensible. Acronis predice que habrá “más ataques a la nube y al área de internet de las cosas”. Así, los criminales se lanzarán a espiar conversaciones a través de dispositivos de consumo.
Lo que irá en descenso será el malware para la minería de criptomonedas. Ya se observa al “criptojacking desapareciendo”. El único espacio en el que tendría futuro es el de servidores comprometidos.
Por último, Acronis confía en que a lo largo de este año se produzca “más adopción de IA” o inteligencia artificial “en ciberseguridad” para luchar de manera eficaz contra las amenazas.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…