Los ciberataques serán más sofisticados y violentos en 2019

Por Secure IT

En lo que a ciberdelincuencia se refiere, 2019 será un año más peligroso que el que ha terminado, especialmente por la sofisticación y agresividad de los ataques. Las empresas y organizaciones son conscientes de ello:la encuesta global a directivos del Foro Económico Mundial revela que los ciberataques son una de las principales preocupaciones para las empresas europeas (también en Asia Oriental, Pacífico y América del Norte los ciberataques son el principal riesgo). A esto hay que añadir que las amenazas son cada vez más sofisticadas y agresivas y que, en muchos casos, sigue habiendo una falta deformación y concienciación que implica riesgos, no solo externos, sino dentro de las propias compañías.

ciberataques más sofisticados

Los ciberataques son considerados el principal riesgo en mercados que representan
el 50% del PIB mundial. Por tanto, empresas y gobiernos van a necesitar fortalecer
la ciberseguridad para mantener la confianza en este mundo totalmente conectado;
la seguridad avanzada es una necesidad vital para hacer frente a la ciberdelincuencia.

Incidentes ocurridos en 2018, como el de British Airways (sufrieron el robo de los
datos personales y la información bancaria de 400.000 usuarios); Ticketmaster
(también quedaron expuestos los datos personales y bancarios de 40.000 usuarios), o Under Armour (afectó a unos 150 millones de cuentas de usuario), ponen la ciberseguridad en el candelero y revelan que las necesidades no van a ser solo tecnológicas sino, también, de concienciación y formación de empleados, cumplimiento normativo, etc.

¿Cuáles van a ser las tendencias en ciberseguridad este 2019?

Nuevas variantes de malware

El malware es una importante fuente de ingresos para los ciberdelincuentes. Todo
tipo de usuarios y empresas han sido (o serán en algún momento) víctimas de estos
ataques.

Las nuevas variantes de malware crecen a un ritmo alarmante. Según el informe
Threat Landscape Report de Fortinet, las variantes únicas de malware aumentaron
en el último trimestre de 2018 un 43%.

Habrá que prestar especial atención a los dispositivos móviles, porque el malware
móvil está en auge. Pero, también, a los dispositivos IoT (Internet of Things). Un
ejemplo serían los dispositivos sanitarios (como los marcapasos), ya que los
delincuentes podrían utilizarlos para chantajear a las víctimas, ya no solo con sus
datos, sino con su propia vida.

Ataques dirigidos más sofisticados y avanzados

Las amenazas persistentes avanzadas (conocidas como APT, de inglés Advanced
Persistent Threat) emplearán nuevas y sofisticadas técnicas, mucho más difíciles de
detectar.

Uno de los principales objetivos de las APT será el ciberespionaje. Tanto el crimen
organizado, como los propios países, desarrollarán nuevos sistemas y herramientas
para conseguir la información que necesitan (secretos de Estado, propiedad
intelecutal, etc.).

Aumentan las amenazas en los entornos industriales

Los entornos industriales están cada vez más conectados, eso los hace más
vulnerables y los convierte objetivo de los ciberdelincuentes. En este sector, las
pérdidas por ciberdelitos se han duplicado en los últimos dos años y las amenazas
no dejan de aumentar: ataques dirigidos y de código malicioso, robos de
información, pérdida de disponibilidad de los sistemas, alteración de los procesos,
son algunos ejemplos de los problemas a los que se va a enfrentar la “Industria 4.0”.

Aumento de los ataques de denegación de servicio (DoS-DDoS)

Los ataques DDoS siguen siendo una gran amenaza y, en los últimos años, no han
dejado de crecer. En este 2019, aumentarán de forma generalizada, pero habrá que
poner atención en aquellos dirigidos a telefonía: los conocidos como (TDoS,
Telephony Denial of Services).

La denegación de servicios de telefonía

Funciona igual que la de la red de datos tradicional: usuarios no autorizados lanzan demasiadas solicitudes de acceso y consiguen que los usuarios legítimos no puedan acceder al sistema. No solo afectan a la disponibilidad de la red, también pueden ser un medio para el fraude.

Esta sofisticación en los ataques, también nos llevará al aumento de los PDoS o
Denegación Permanente de Servicio (Permanent Denial of Service), dirigidos sobre
todo a centros de datos y dispositivos IoT.

Los entornos cloud como objetivo

Algunos fabricantes afirman que muchos de los incidentes gestionados el año
pasado están relacionados con la tecnología cloud. El aumento de su uso hace que
los ciberdelincuentes estén más interesados en utilizarla para acceder a las
empresas o distribuir malware. En este sentido, evitar las fugas de información
seguirá siendo un reto para las compañías.

Ataques a través de las redes sociales

Podemos decir que las redes sociales son una autopista perfecta para los
ciberataques, por varios motivos: a través de ellas, ofrecemos muchísima
información (personal y profesional); son el lugar perfecto para distribuir malware,
y las utilizamos de forma masiva (eso les proporciona a los ciberdelincuentes acceso
a un gran número de potenciales víctimas).

Por este motivo, seguirán creciendo los ataques a través de estas plataformas, en
forma de ingeniería social o robo de identidad, entre otras.

Apostar por la seguridad de la información es clave. Las necesidades no son
solamente tecnológicas, es preciso apostar por la concienciación y la formación de
empleados o el cumplimiento normativo. Aumentar los recursos en este sentido
podría ser un gran propósito para 2019.

Imágenes: Shutterstock /Den Rise