Seis desafíos de ciberseguridad para el 2017

Intel Security dio a conocer su Informe de Predicciones de Amenazas para 2017 de McAfee Labs, donde se identifican  14 tendencias de amenazas para el próximo año, vigilar la seguridad en la nube y la seguridad del Internet de las cosas (IOT), y los seis desafíos más difíciles de solucionar a los que se enfrenta la industria de la ciberseguridad son parte del informe.

El informe examina las tendencias actuales de la ciberdelincuencia, y hace predicciones sobre lo que podría deparar el futuro de las organizaciones que trabajan para aprovechar las nuevas tecnologías para potenciar sus negocios y ofrecer mejor protección de seguridad.

 

Predicciones de Amenazas 2017

Amenazas de ransomware, sofisticados ataques de hardware y firmware, ataques a dispositivos IoT de “hogares inteligentes”, aprendizaje de máquinas para mejorar los ataques de ingeniería social, y un aumento de la cooperación entre la industria y las agencias de seguridad pública son algunas de las predicciones que presenta el informe y que compartimos a continuación:

  1. Los ataques de ransomware disminuirán en el segundo semestre de 2017 en volumen y eficacia.
  2. La explosión de las vulnerabilidades de Windows seguirán disminuyendo, mientras que las explosiones de vulnerabilidades de software de infraestructura y de virtualización, se incrementarán.
  3.    El hardware y el firmware serán cada vez más blancos de ataques sofisticados.
  4. Los hackers empleando software que se ejecuta en laptops, intentarán el “robo de drones” para diversos propósitos criminales o de hackeo.
  5. Los ataques móviles combinarán bloqueos de dispositivos móviles con robo de credenciales, permitiendo a los ciberdelincuentes acceder a cosas tales como cuentas de bancos y tarjetas de crédito.
  6. El malware para la IoT abrirá las puertas traseras de hogares conectados, lo que podría pasar desapercibido durante años.
  7. El aprendizaje de máquinas acelerará la proliferación y el aumento de la sofisticación de los ataques de ingeniería social.
  8. Los falsos anuncios y la venta de “Me gusta” seguirán proliferando y erosionarán la confianza.
  9. Las guerras de anuncios se  intensificarán y las nuevas técnicas utilizadas por los anunciantes para ofrecer sus servicios serán copiadas por los atacantes para  aumentar sus capacidades de entrega de malware.
  10.  Las hackers activistas desempeñarán un papel importante en la exposición de temas de privacidad.
  11. Al aprovechar  una mayor cooperación entre los organismos de seguridad pública y la industria, las operaciones de desmantelamiento llevadas a cabo por las agencias seguridad dañarán a la ciberdelincuencia.
  12.  El compartir inteligencia de amenazas observará un gran progreso en 2017.
  13.  El ciber-espionaje será tan común en el sector privado y en el mundo del hampa como entre los estados-nación.
  14. Los actores de la industria física y de ciberseguridad colaborarán para fortalecer los productos contra las amenazas digitales.

Seguridad en la Nube y la Internet de las Cosas

McAfee Labs también proporcionó predicciones para la seguridad del IoT y la Nube durante los próximos dos a cuatro años, incluyendo tendencias de amenazas, económicas, políticas y regionales que probablemente surjan en cada área. Recopilando conocimiento de los investigadores de Intel Security, las siguientes predicciones también anticipan las respuestas que esperamos ver de los fabricantes de dispositivos, proveedores de servicios de nube, y proveedores de seguridad.

La predicciones para la Nube tocan temas tales como la confianza, el almacenamiento de propiedad intelectual, la autenticación obsoleta, los vectores de ataque este-oeste y norte-sur, las brechas en la cobertura entre capas de servicio, hackers en la nube, ataques de “denegación de servicio por rescate”, implicaciones de la IoT para los modelos de seguridad en la nube, leyes y litigios versus innovación, movimiento de datos a través de fronteras, la biometría como activadora de nube, activadores de seguridad de acceso a la nube (CASBs), protección de datos en reposo y en movimiento, aprendizaje de máquinas, ciber-seguros, y conflictos en curso que afectan velocidad, eficiencia y costo, contra control, visibilidad y seguridad en ofertas de la nube.

Las predicciones para el IoT se enfocaron en economía de la ciberdelincuencia, ransomware, hacktivismo, ataques de estados-naciones a infraestructura penal, desafíos para los fabricantes de dispositivos, amenazas y oportunidades para la privacidad, cifrado, monitoreo de comportamiento, ciber-seguros y gestión de riesgos.

Seis Desafíos Críticos para la Industria

La sección de problemas difíciles de resolver del informe, desafía a la industria para que mejore la eficacia de la defensa contra amenazas, reduciendo la asimetría de la información entre los defensores y los atacantes, haciendo que los ataques sean más caros o menos rentables, mejorando la visibilidad de los ciber-eventos, la identificación de la legitimidad de las explosiones, mejorando   la protección para datos descentralizados, detectando y protegiendo los entornos sin agente.