Nuevas técnicas para cyber ataques este 2019

El próximo año verá cómo el mundo de las amenazas persistentes avanzadas (APT) se divide en dos grupos: los novatos enérgicos e inexpertos y los agentes tradicionales, más avanzados y con buenos recursos. El último grupo plantea un gran desafío para las empresas, ya que los agentes de amenazas experimentados exploran técnicas nuevas y cada vez más complejas, que serán mucho más difíciles de descubrir y atribuir, según las Predicciones de amenazas dirigidas para 2019, publicado por Kaspersky Lab.

Las predicciones anuales han sido desarrolladas por los expertos de Kaspersky Lab con base en su experiencia y los conocimientos adquiridos durante el año anterior y las predicciones de amenazas específicas preparadas por el Equipo Global de Investigación y Análisis de la empresa. Las perspectivas, junto con una serie de predicciones de amenazas a la industria y la tecnología, ayudarán a algunos de los sectores más conectados a comprender los desafíos de seguridad que podrían enfrentar en los próximos 12 meses y prepararse para ellos.

Si bien la industria de la ciberseguridad ha descubierto constantemente operaciones muy complejas patrocinadas por los gobiernos, los agentes de amenazas pasarán a la clandestinidad y bajo el radar para evitar la publicidad y la probabilidad de ser “descubiertos”. Con suficientes recursos, podrán diversificar los conjuntos de herramientas y prácticas, lo que hará extremadamente difícil detectarlos y atribuirlos.

Ataques con objetivos específicos

Uno de los escenarios más probables es que este nuevo enfoque conducirá a la implementación de herramientas especializadas para atacar a víctimas específicas, infectando el hardware de la red. La nueva estrategia permitirá a los agentes de amenazas centrar sus actividades en ataques discretos al estilo de las botnets o realizar ataques más solapados en los objetivos seleccionados.

Otras predicciones de amenazas dirigidas para 2019

  • Los ataques de la cadena de suministro están aquí para quedarse. Este es uno de los vectores de ataque más preocupantes que se ha explotado con éxito durante los últimos dos años. Este tipo de ataque hizo que todos pensaran en la cantidad de proveedores con los que trabajan y qué tan seguros están. En 2019, este continuará siendo un vector de infección eficaz.
  • El malware móvil no disminuirá. Una gran cantidad de agentes de amenazas tienen un componente móvil en sus campañas para ayudar a ampliar la lista de posibles víctimas. Aunque no habrá ningún brote importante en el malware dirigido a dispositivos móviles, veremos actividad continua y nuevas formas en que los atacantes avanzados tendrán acceso a los dispositivos de las víctimas.
  • Las botnets de la IoT seguirán creciendo a un ritmo imparable. Esto podría ser una advertencia recurrente año tras año, pero nunca debe subestimarse. A medida que las botnets de IoT continúen creciendo, pueden ser increíblemente poderosas en las manos equivocadas.
  • En el futuro cercano, spear-phishing será aún más importante. Los datos obtenidos de diferentes ataques a gigantes de las redes sociales como Facebook e Instagram, y LinkedIn o Twitter, ahora están disponibles en el mercado para que cualquiera los adquiera. Las recientes fugas de datos a gran escala en diferentes plataformas de redes sociales podrían ayudar a los atacantes a mejorar el éxito de este vector de infección.
  • Los novatos en APT llegarán a la escena. Mientras los agentes más avanzados aparentemente “desaparecerán” del radar, nuevos jugadores entrarán al campo. La barrera de entrada nunca ha sido tan baja, con cientos de herramientas muy efectivas, explotaciones filtradas rediseñadas y todo tipo de estructuras, disponibles públicamente para que cualquiera pueda usarlas. Hay dos regiones en el mundo donde estos grupos son cada vez más frecuentes: el Sudeste asiático y el Medio Oriente.
  • La reacción pública dará forma a la industria. Las investigaciones de ataques recientes y notables, como los hackeos a Sony Entertainment Network o el ataque contra el Comité Nacional Demócrata, han elevado la exposición pública y judicial de los agentes de amenazas a un nuevo nivel. Esa exposición y la indignación resultante pueden usarse para crear una oleada de opiniones que formen parte del argumento a favor de consecuencias diplomáticas más severas en todo el mundo.

Fuente: itcomunicacion.com.mx

Deja un comentario