Predicciones 2018 de amenazas cibercriminales

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

El ransomware apuntado a los servicios comerciales será un gran negocio según nuestras predicciones 2018:

A pesar de que la magnitud de la amenaza del ransomware ya ha crecido 35 veces en el último año con los ransomworms y otros tipos de ataques, eso fue solo fueron pruebas de concepto, lo peor está por llegar.

El próximo gran objetivo para ransomware serán probablemente los proveedores de servicios en la nube y otros servicios comerciales con el objetivo de crear flujos de ingresos.

Las complejas redes hiperconectadas que han desarrollado los proveedores de nube pueden producir un único punto de falla para cientos de empresas, entidades gubernamentales, infraestructuras críticas y organizaciones de atención médica.

Prevemos que los ciberdelincuentes comenzarán a combinar las tecnologías de IA con métodos de ataque multi-vector para buscar, detectar y explotar las debilidades en el entorno de un proveedor de servicios en la nube.

El impacto de tales ataques podría crear un día de pago masivo para una organización criminal e interrumpir el servicio para potencialmente cientos o miles de empresas y decenas de miles o incluso millones de sus clientes.

Malware mórfico de próxima generación: Durante el próximo año, comenzaremos a ver nuevas piezas de malware completamente creada por máquinas basadas en la detección automatizada de vulnerabilidades y análisis de datos complejos.

El malware polimórfico no es nuevo, pero está a punto de adquirir una nueva cara aprovechando la Inteligencia Artificial para crear un código nuevo y sofisticado que pueda aprender a evadir la detección a través de rutinas escritas por una máquina.

Con la evolución natural de las herramientas que ya existen, los cibercriminales podrán desarrollar el mejor exploit posible basado en las características de cada debilidad única.

El malware ya puede usar modelos de aprendizaje para evadir la seguridad y puede producir más de un millón de variaciones de virus en un día.

Pero hasta ahora, todo esto solo se basa en un algoritmo y hay muy poca sofisticación o control sobre la salida.

Entre millones de detecciones de malware registradas, vimos 16.582 variantes derivadas de 2.534 familias de malware.

La mayor automatización del malware solo hará que esta situación sea más crítica el próximo año.

Infraestructura crítica a la vanguardia: Recientemente, los proveedores de infraestructura crítica han estado en la parte superior de la lista en términos de la mayor preocupación debido a los riesgos tanto estratégicos como económicos.

Estas organizaciones ejecutan redes de alto valor que protegen servicios vitales e información.

Sin embargo, la mayoría de estas redes de infraestructura operacional y de infraestructura crítica son notoriamente frágiles ya que originalmente fueron diseñadas para ser aisladas.

La expectativa por responder a velocidades digitales a las demandas de los empleados y consumidores ha comenzado a cambiar los requisitos de estas redes, impulsando la necesidad de seguridad avanzada en las redes que originalmente fueron diseñadas para operar en forma aislada.

Dada la importancia de estas redes y el potencial de resultados devastadores si se ven comprometidas o desconectadas, los proveedores de infraestructura crítica se encuentran ahora en una carrera contra organizaciones criminales, terroristas y contra los Estados involucrados en la ciberguerra global que está ocurriendo.

La audacia de los cibercriminales y la convergencia de la tecnología operativa con la de información hace que la seguridad de la infraestructura crítica sea una prioridad para 2018 y más adelante.

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris