2020: el año de la sofisticación de los ataques

Fecha de publicación
Cateogría del artículo Mercado
Visualizaciones del artículo Leído  559  veces
Tags del artículo

La ciberseguridad se enfrenta a un nuevo nivel de preparación de los ataques este próximo año, según Kaspersky Lab. Cuestiones geopolíticas o avances en el machine learning entre las causas.

2020: el año de la sofisticación de los ataques

Kaspersky es una compañía global de ciberseguridad fundada en 1997 y que dispone por tanto de una profunda experiencia en inteligencia de amenazas y seguridad. Recientemente esta compañía ha dado a conocer un listado de las principales amenazas persistentes y avanzadas en cyberseguridad para el próximo año 2020.

En opinión de los expertos de Kaspersky la tendencia general muestra que las amenazas crecerán en sofisticación y serán más selectivas, diversificándose bajo la influencia de factores externos, como el desarrollo y la expansión de tecnologías machine learning, para el desarrollo de deepfakes (estafas) o las tensiones comerciales entre Asia y Europa. A continuación las amenazas que dichos expertos consideran más peligrosas:

Los ataques de bandera falsa alcanzarán un nuevo nivel, que no solo tratarán de evitar que se le atribuyan los ataques, sino que también intentarán culpar a otros.

Del ransomware al ransomware selectivo. Ahora se centran en las organizaciones con más probabilidad de hacer pagos sustanciales para recuperar sus datos. En el futuro habrá intentos más agresivos de extorsionar por dinero. Un giro potencial podría ser que, en lugar de hacer que los archivos sean irrecuperables, los actores amenacen con publicar los datos robados.

Las nuevas normativas bancarias en la UE abren nuevos vectores de ataque. Es probable que los atacantes recurran a nuevos esquemas fraudulentos para abusar de nuevos mecanismos.

Más ataques contra infraestructuras y objetivos distintos de los PCs. Las amenazas se están extendiendo sus conjuntos de herramientas más allá de Windows, e incluso más allá de los sistemas de PC, a objetivos como el hardware de red, como fue el caso de los ataques VPNFilter y Slingshot.

Foco en regiones de las rutas comerciales entre Asia y Europa. Posible crecimiento del espionaje político a medida que los gobiernos traten de asegurar sus intereses y es probable que se extienda también el espionaje tecnológico en situaciones de crisis económica potencial o real y de la inestabilidad resultante.

Aumento de la sofisticación de los métodos de ataque. El uso de las cadenas de suministro seguirá siendo uno de los métodos de distribución más difíciles de abordar. Es probable que los atacantes continúen expandiendo esta técnica, por ejemplo, a través de contenedores de software manipulados y mediante el abuso de paquetes y bibliotecas.

Aumento del abuso de información personal con la inteligencia artificial. Esta tecnología ya está en uso y es sólo cuestión de tiempo que algunos atacantes la aprovechen.
Finalmente, los investigadores señalan también una serie de tecnologías clave que podrían hacer posible estos ataques, como el caso de los tan discutidos deepfakes, especialmente cuando se combinan con vectores de ataque menos obvios como el vídeo y el audio. Es importante destacar que esto se puede automatizar y que la Inteligencia Artificial puede ayudar en la elaboración de perfiles, el diseño y creación de este tipo de estafas y esquemas de ingeniería social