Ransomware y malware que se multiplicará, infraestructuras de nube y críticas bajo ataque y una atención particular de los piratas informáticos hacia los dispositivos móviles y el Internet de las cosas. Estos son los problemas que se controlarán de acuerdo con Check Point durante el 2018. Según los analistas de la compañía israelí especializada en seguridad informática, el ransomware era una gallina con huevos de oro para los delincuentes, así como una desviación para fines más destructivos. "Cómo olvidar a Petya, escribe Check Point en sus pronósticos, que a primera vista parecía un ransomware pero que en realidad causó daños al bloquear los datos. Todos los tipos de usuarios, desde los consumidores hasta las empresas, se han convertido en víctimas de este tipo de ataque, creando la sospecha razonable de que seguirán creciendo ". Según Check Point, por lo tanto, "podemos esperar ver ataques a gran escala y bien orquestados en todo el mundo en la línea del ataque WannaCry que se produjo al comienzo del 2017. También podemos esperar que los delincuentes se vuelvan creativos en sus tácticas de extorsión, como "si infecta a dos contactos, le devolveremos sus datos a un costo menor". En general, dado que los sistemas operativos refuerzan su seguridad, esperamos una disminución en el uso de exploits para atacar vulnerabilidades, a favor de un aumento en el uso de técnicas básicas de pirateo basadas en errores humanos. Sin embargo, están surgiendo ataques dirigidos que utilizan herramientas sofisticadas patrocinadas por algunas naciones, y es probable que la tasa de ataque siga aumentando. Las infraestructuras en la nube también son motivo de especial preocupación. Según Check Point, vale la pena recordar que esta tecnología y la que lo soporta físicamente son relativamente nuevas y están en constante evolución. Por esta razón, “todavía hay problemas de seguridad graves que proporcionan una puerta trasera a los piratas informáticos para acceder a los sistemas corporativos y propagarse rápidamente a través de las redes. Los conceptos erróneos sobre las responsabilidades y el nivel de seguridad requerido para operar de manera segura dentro de un entorno de nube son comunes, al igual que las configuraciones incorrectas, que dejan la puerta abierta a las violaciones ", explica la compañía especializada en seguridad informática. En el 2017, recuerda a los analistas, más de 50% de las brechas de seguridad que maneja la respuesta a accidentes Check Point equipo estaba relacionado con la nube y más de 50% se refería a las aplicaciones SaaS Cuenta violación o servidor alojado. "A medida que aumenta el uso de los servicios de intercambio de archivos basados en la nube, las pérdidas de datos continuarán siendo una preocupación importante para las organizaciones que se mudan a la nube. Esto también se vio recientemente cuando una violación de la consultora Deloitte permitió a los piratas informáticos acceder a datos confidenciales de diferentes clientes ". Además, la creciente adopción de correos electrónicos basados en SaaS, como Office 365 y G-Suite de Google, son objetivos atractivos para los delincuentes cibernéticos y "anticipamos un aumento en los ataques a la nube en 2018", dicen los pronósticos de 2018. En términos de dispositivos móviles, que de acuerdo con Check Point ahora son parte del tejido corporativo de TI en todas partes, "estos continúan siendo protegidos, aunque nunca, de forma adecuada, a pesar del riesgo que presentan. "Continuaremos descubriendo fallas en los sistemas operativos móviles que resaltan la necesidad de que las organizaciones adopten un enfoque más serio para proteger su infraestructura móvil y dispositivos de punto final contra malware, spyware y otros ataques cibernéticos", explican los investigadores de la compañía israelí. El malware para dispositivos móviles durante el 2018 continuará proliferando, especialmente para la banca móvil, a medida que la industria del 'Malware como servicio' (MaaS) continúa creciendo. El MaaS de hecho permite a los autores de las amenazas reducir los obstáculos técnicos necesarios para lanzar un ataque. "El cryptominer, recuerda Check Point, se ha destacado en 2017 y podemos esperar ver otro malware criptográfico lanzado en dispositivos móviles para la minería de criptomonedas en un futuro próximo". Nada bueno en el 2018 con respecto a las infraestructuras críticas. Casi todos ellos, recuerda Check Point, "fueron diseñados y construidos antes de la amenaza de ataques cibernéticos y, por esta razón, incluso los principios más simples de seguridad informática no fueron tomados en consideración dentro de los proyectos". Ha sido una suerte para este día que "aún no ha habido un ataque exitoso a gran escala en infraestructuras críticas que afecte a millones de personas", dice Check Point. El ataque DDoS contra el servicio de directorio de dominios DynDNS en 2016, que causó una interrupción de Internet y afectó a usuarios de grandes compañías web como Netflix y Amazon, "da una idea de lo que se puede hacer con Un ataque cibernético a una infraestructura crítica. Se producirá un ataque de este tipo y escala, y no sería sorprendente ver que esto ocurra en los próximos meses de 12 ", recuerda la compañía de ciberseguridad. Finalmente, atención en los dispositivos 2018 a IoT que continúan su crecimiento imparable. "A medida que más y más dispositivos inteligentes se integran en el tejido de las redes corporativas, las organizaciones tendrán que comenzar a utilizar las mejores prácticas de seguridad para sus redes y dispositivos", recomienda Check Point. La superficie de ataque potencial se expande a medida que crece el uso de dispositivos de IoT y los ataques a dispositivos de IoT comprometidos continuarán creciendo. El año que viene, Check Point continúa, "veremos nuevas variantes de los ataques Mirai y BlueBorne.
