Los ataques más sofisticados dominarán 2019

  • Seguridad

  • Hace más de 1 mes

  • diciembre 14, 2018

  • 1 minuto, 56 segundos de lectura
  • Sugerir un cambio

Los cibercriminales aumentarán la efectividad de sus métodos de ataque al agregar elementos más sofisticados para aprovechar el constante cambio en la tecnología. Esta fue una de las conclusiones del informe de predicciones para el año 2019 de Trend Micro.

“A medida que vamos entrando en el 2019, las organizaciones deben comprender las implicaciones de seguridad de una mayor adopción de la nube, la convergencia de TI y OT, y el aumento del trabajo remoto”, dijo Greg Young, vicepresidente de ciberseguridad de Trend Micro. “Los cibercriminales continuarán siguiendo una fórmula ganadora: explotar las fallas existentes, la ingeniería social y las credenciales robadas, para generar ganancias. A medida que aumentan las amenazas corporativas y cibernéticas desconocidas, es más importante para las organizaciones poner más recursos en la concientización de los empleados para ayudar a protegerse contra estos ataques crecientes”.

El papel de la ingeniería social en los ataques exitosos contra empresas e individuos continuará aumentando a lo largo del año. Desde el 2015, la cantidad de URLs de phishing bloqueadas por Trend Micro ha aumentado en casi un 3.800 %. Esto compensa la disminución en la dependencia de los exploit kits, la cual ha disminuido en un 98% al mismo tiempo. Además, los atacantes seguirán dependiendo de las vulnerabilidades conocidas las cuales permanecen sin parchear en las redes corporativas; para el 99.99 % de las vulnerabilidades esto sigue siendo una táctica exitosa.

Adicional a esto, Trend Micro también predice que los atacantes aprovecharán estos métodos en contra de la creciente adopción de la nube. Se encontrarán un mayor número de vulnerabilidades en este tipo de infraestructuras de nube, al igual que en los containers y las medidas débiles de seguridad, lo que permitirá una mayor explotación de las cuentas para la minería de criptomonedas. Por ende, esto conducirá a brechas de seguridad cada vez más dañinas debido a los sistemas mal configurados.

Para el caso de AI, los atacantes también implementarán tecnologías emergentes para anticipar mejor los movimientos de los ejecutivos. Esto conducirá a mensajes de phishing dirigidos más convincentes, que pueden ser críticos para los ataques BEC. Además, es probable que los ataques BEC se dirijan a más empleados que reporten a ejecutivos de los más altos niveles, lo que resultará en pérdidas globales continuas.

El SIM swapping y el SIM-jacking serán una amenaza creciente para aprovecharse de los empleados remotos y los usuarios cotidianos. Este método de ataque permite a los delincuentes secuestrar un teléfono celular sin el conocimiento del usuario, lo que dificulta a los usuarios recuperar el control de sus dispositivos. Además, los hogares inteligentes serán un objetivo cada vez más atractivo para los ataques que aprovechan los routers domésticos y los dispositivos conectados.

Pin It on Pinterest