10 Predicciones de Seguridad Cibernética para el 2018 – ¿Está su red TI/TO lista?

cyber security 2018 predictions

Hay tantas predicciones para el 2018 cuando se trata de la ciberseguridad. Reunirlos a todos sería una lista interminable. Así que enfoquémonos en los que tienen más probabilidades de ocurrir.

GDPR entrará en vigor el 25 de Mayo en la Unión Europea. Los programadores e ingenieros están trabajando en el desarrollo de formas de detener o de alguna manera prevenir los ataques inminentes de los hackers en todo el mundo. Aquí están algunas de las amenazas, ya que este año se espera un abrumador número de intentos de eludir la seguridad y privacidad de los servidores de todo el mundo, y esto también es una predicción.

1-Ataques más feroces contra la Internet de los objetos.

Aunque la IoT se enfrenta básicamente a los mismos riesgos, aunque a un nivel más elevado que en 2017, no se esperan cambios significativos en la legislación estadounidense relativa a esta cuestión. Por eso hay una gran controversia, porque aparentemente la UE intenta hacer cumplir este tipo de leyes.

2-Bots mejorados.

El aumento de los hivenets y de los swarmbots autodidactas, como Hajime y Devil’s Ivy, facilita la predicción de que los ciberdelincuentes optarán por ellos para crear vectores de ataque más efectivos, sustituyendo así a las botnets. Los laboratorios de varias compañías de seguridad cibernética han registrado miles de millones de intentos de comunicación entre redes de bots este año, lo que hace que esto sea previsible como un asunto muy serio.

3-Evolución del ransomware.

La extorsión a los servicios comerciales como un pseudo-negocio es otro tema aterrador. A pesar de la gran cantidad de amenazas del software de rescate, ha crecido dramáticamente en el último año gracias a los gusanos de rescate y algunos otros tipos de ataques; sí, hay más tipos en camino. Es seguro decir que los objetivos de ransomware este año serán probablemente los proveedores de servicios de la nube , siendo que hay cientos de empresas, entidades gubernamentales, infraestructuras críticas y organizaciones de atención médica que están hiper-conectadas a través de él.

4-Archivos adjuntos de correo electrónico y enlaces sospechosos.

El uso de noticias falsas y/o maliciosas a través de los bots también es algo que se espera. DDoS multivectoriales, SSL, exploits, troyanos y ataques de malware han sido una forma clásica de infiltrarse desde los servidores IRC a la infraestructura crítica e incluso seguridad nacional, por lo que no hay razón para pensar que no se utilizará y mejorará este año. Los metadatos facilitarán las técnicas de phishing ya profesionales.

5-Servicios automatizados.

La economía dark web y el cibercrimen ofrecerán nuevos servicios a través de la automatización. A medida que el mundo de la ciberdelincuencia evoluciona, también lo hace la red oscura. Ya se pueden ver los servicios avanzados que se ofrecen en el mercado de la web oscura que aprovechan el aprendizaje automatizado.  Como parte de la defensa contra estos ataques, las herramientas de caja de arena provistas de aprendizaje automatizado se pueden utilizar para identificar rápidamente las amenazas que no se identificaron tan fácilmente antes y, por lo tanto, crear protecciones de forma dinámica.

Infographic

Click to enlarge
Cyber Security Predictions 2018 Infographic

Share this Image on your site

Click to enlarge
Cyber Security Predictions 2018 InfographicPlease include attribution to https://www.lanner-america.com with this graphic.

6-Máquinas que construyen máquinas.

El malware mórfico de próxima generación es una amenaza que puede no ser nueva, o que puede no estar completamente disponible este año, pero es algo que empezaremos a ver muy pronto. Malware creado íntegramente por máquinas basadas en la detección automática de vulnerabilidades y el análisis de datos complejos. Como ya se ha mencionado, el malware polimórfico no es algo nuevo, pero puede ganar fuerza ya que parece estar aprovechando la inteligencia artificial para crear un código nuevo y sofisticado que es capaz de aprender a evitar su detección. Entre las empresas de seguridad cibernética, se han registrado cientos de millones de detecciones de malware, y de éstas, hay más de 16,000 variantes de más de 2,000 familias de malware.

7-La guerra de Corea del Norte.

Las cosas se están poniendo tensas con Corea del Norte, y como se manifiestan en línea, es muy probable que la guerra cibernética esté en orden. Los expertos dicen que las armas cibernéticas de Corea del Norte son tan potentes y devastadoras como sus propios misiles. Su inteligencia es capaz de realizar ciberataques y ciberespionaje. Los hackers de Corea del Norte son sorprendentemente dotados, considerando las limitaciones y restricciones en el acceso a Internet. Estos hackers representan una seria amenaza para la seguridad cibernética, no sólo para los Estados Unidos, sino también para sus países aliados.

8-Infraestructura crítica hacia la próxima amenaza. Fourth Generation SCADA

La Unión Europea ha sido objeto de ataques durante los dos últimos años. Los hackers han estado fijando sus objetivos en las redes eléctricas y las plantas de fabricación hasta ahora, como parte de la comprensión de la inteligencia que hay detrás de su seguridad cibernética. Por lo tanto, las infraestructuras críticas, en sectores como la energía, el agua, la aviación, la construcción, etc., son ahora la marca de los ciberdelincuentes en los Estados Unidos. Es muy posible que este año, estos sectores sean el centro de atención de ataques viciosos como nunca antes lo habíamos visto. Esperemos que estos sectores estén haciendo lo suyo, trabajando diligentemente para prevenir dichos ataques.

9-Ataques previstos a la IIoT.

Cada tipo y cada categoría de empresas están más conectadas y en línea que nunca, y los hackers son conscientes de ello. La Internet industrial de las Cosas (IIoT) está cada vez más expuesta a las amenazas. Esto significa que existen tantos riesgos para la población en general que incluso el más mínimo producto en el mercado podría representar un problema de privacidad, una pérdida financiera, una situación perjudicial o incluso una amenaza para la vida. Digamos que un fabricante de maquinaria operada por el hombre fue pirateado; esto podría deberse a un mal funcionamiento de la maquinaria que podría poner en peligro a su operador. Los mediadores de transferencias de dinero en línea, como los servicios de pago entre pares como PayPal, venmo or Google Wallet, siempre han sido el centro de atracción de los ciberdelincuentes. Los principales bancos, el mercado de valores y otras instituciones relacionadas con el dinero están luchando para mantenerlo seguro tal como está. Los consumidores corren el riesgo de perder su dinero si no hay un sistema de seguridad que los proteja.

10-De vuelta al robo de identidad.

Siguiendo el mismo orden de ideas, parece que la ya popular práctica del robo de identidad está volviendo. Se espera que se produzcan infracciones que expongan información personal de millones de personas en todo el mundo. Por eso es aconsejable tomar medidas para prevenir estas amenazas. Fuertes contraseñas únicas para proteger las cuentas, autenticación extra para hacerlas más seguras, mantener este tipo de información para uno mismo, y ser cuidadoso antes de hacer clic en cualquier enlace que pueda parecer sospechoso, además de evitar anuncios u ofertas que parezcan demasiado buenas para ser ciertas, ayudarán.

Estas predicciones tienen, por supuesto, una contrapartida. A medida que las amenazas crecen y los hackers preparan los próximos ataques, es muy probable que la policía de Internet y los técnicos de seguridad cibernética de las empresas estén utilizando un código similar para permitir que sus propios robots automatizados aprendan por sí mismos. Las empresas que desarrollan software de seguridad como antivirus, antispyware, antimalware, antiphishing y más, tienden a hacer esto para estar al día y así reconocer y contrarrestar el comportamiento del software malicioso.

 


Related Posts