El ransomware, ataques al IoT, a dispositivos móviles y a PyMEs serán un factor de suma importancia en este año.
Los avances tecnológicos han incrementado notablemente, logran facilitar las tareas cotidianas y los trabajos con procesos complicados, sin embargo, los ciberdelincuentes también han logrado avanzar en sus estrategias para vulnerar la información, desde grandes corporaciones hasta usuarios finales.
Es por esto que, para proteger los dispositivos y las compañías, es necesario mantenerse a la vanguardia del porvenir en ciberataques. De acuerdo a distintos informes de predicciones de seguridad, en este año predominarán los ataques con Ransomware; y los principales focos serán los dispositivos del IoT, dispositivos móviles, y las Pequeñas y Medianas Empresas (PyMEs).
Esquema del Ransomware
Como bien se sabe, se trata de una amenaza que secuestra información para pedir una suma monetaria a cambio de recuperarla. De acuerdo al informe ‘Predicciones sobre amenazas para 2017’ elaborado en conjunto por Intel y McAfee, en 2016 hubo un incremento del 80% en este tipo de ataques, gracias a que se implementó para dañar dispositivos del Internet de las Cosas (IoT), se configuró su uso como servicio (RaaS), y se propagó con la venta del código fuente del mismo en el mercado clandestino.
Sin embargo, el mismo informe estimó que el crecimiento de este malware será significativo, pero a partir de la segunda mitad del 2017, ya que después de alcanzar su punto álgido comenzará a remitir. Esta misma idea es apoyada por el reporte ‘La Siguiente Capa – 8 Predicciones de Seguridad para 2017’ de TRENDmicro, el cuál prevé que las nuevas familias de ransomware tendrán un crecimiento de 25%, aunque se estimó que se expandirán a los dispositivos IoT y a terminales de cómputo especializadas, como los sistemas punto de venta (PoS) o los cajeros automáticos (ATMs).
Por otra parte, A10 Networks, en sus predicciones de ciberseguridad para 2017 explicó que no se pueden ver los ataques ransomware como algo pasajero, ya que, si 2016 fue el año de este cibercrimen, el periodo actual se mantendrá y crecerá.
Esta idea la suscribió G Data en un informe en el que destacó estos ataques aumentarán, y que se dirigirán sobre todo a las Pequeñas y Medianas Empresas (PyMEs), porque son empresas que no han implementado las medidas de seguridad que necesitan para protegerse de este malware.
IoT, un camino pedregoso por andar
Los dispositivos del IoT facilitan las actividades cotidianas, pero en éstos, los cibercriminales hallaron una brecha para expandir sus ataques y de esta forma sus negocios. El mismo reporte de A10 Networks recordó que a finales de 2016 las acometidas hacia estos dispositivos incrementaron, especialmente para construir botnets y lanzar ataques masivos de Denegación de Servicio Distribuida (DDoS).
El camino para los fabricadores de dispositivos de IoT se verá en complicaciones, ya que, de acuerdo al informe de TRENDmicro, no asegurarán a tiempo sus dispositivos para evitar la denegación de servicio y otros ataques. Lo anterior, desembocaría en un impacto negativo en la economía digital, ya que, al ser comprados con un mismo proveedor, un ataque a un sólo elemento podría multiplicarse a diferentes dispositivos distribuidos por diversos fabricantes.
Por su parte, Fortinet prevé el desarrollo de una Deepweb para IoT, que de manera clandestina almacenará, administrará y accederá a información de millones de dispositivos.
También, Intel estimó que entre los ataques para IoT se encuentra la apertura de las puertas traseras de hogares conectados, y que podría pasar desapercibido durante años. Por otra parte, el informe de G Data apuntó a que las instituciones de salud seguirán siendo un blanco para los cibercriminales. Recordó por ejemplo, que en 2016 fueron atacadas severamente y que en 2017 incrementarán los ataques, ya que almacenan información crítica y personal.
Es por esto que las técnicas de protección como la autenticación de doble factor y las contraseñas fuertes toman relevancia para el sector empresarial, mientras que para los fabricantes de dispositivos será de utilidad eliminar las contraseñas predeterminadas, asignar credenciales únicas a cada hardware y aplicar técnicas de configuración claves.
Dispositivos móviles
Los cibercriminales mantendrán la vista en los dispositivos móviles, debido a que se han convertido en el canal dominante para la comunicación instantánea y en la vía rápida para operaciones bancarias y comerciales. RSA descubrió que el año pasado el 60% de las transacciones confirmadas como fraude se originaron en dispositivos de este tipo.
La compañía estima que, en este año, por primera vez, las transacciones vía dispositivos móviles podrían superar las que se hacen vía web. Es por esto que, para mantener la seguridad y la calma en los usuarios, la autenticación biométrica tomará fuerza, ya que las huellas digitales, la voz y los patrones oculares son mejor opción que la combinación tradicional de nombre de usuario y contraseña.
También, G Data explicó que los smartphones seguirán siendo un blanco fácil, dado que se suman las nuevas amenazas como Drammer, que es capaz de explotar fallos en el hardware.
PyMEs desprotegidas
Como ya se ha mencionado, el sector de la región que se verá más afectado (sobre todo por ataques de ransomware) serán las PyMEs, ya que usualmente es el sector que no cuenta con soluciones al día de seguridad, o que han dejado la protección de sus datos y de sus clientes al resguardo de herramientas básicas e insuficientes, por lo que los ciberdelincuentes ven en ellas una fuente de ingreso fácil y sencilla de abordar.
Con base en lo anterior es necesario reafirmar que se nbecesita olvidar el prejuicio de que los ciberataques son pensados sólo para grandes compañías. Ante ello, un estudio realizado por Ponemom Institute, reveló que el 55% de los pequeños empresarios experimentaron algún tipo de ciberataque en los últimos 12 meses., lo cual es un indicativo de que se necesitan implementar soluciones de seguridad en las PyMEs para mantener sus datos protegidos.
No menos alarmante
Los anteriores son los temas con más repercusión para este año, pero no se pueden dejar de lado otras predicciones que comenzarán a tomar fuerza, como los ataques a infraestructuras críticas, dado que se mantienen en un permanente proceso de digitalización que las ha dejado expuestas y vulnerables a las ciberamenazas, ya que muchas de éstas no reciben actualizaciones de seguridad o no las admiten y se mantiene conectadas a Internet.
También, se estima que los ataques por parte de hacktivistas incrementen, para la exposición de temas de privacidad, hacia las ciudades inteligentes (control de tráfico, alumbrado público, automatización de edificios conectados, etc.), y contra Sistemas de Control Industrial (ICS) como presas, instalaciones para el tratamiento de aguas y otros sistemas críticos.
Por último, la explosión de vulnerabilidades de Windows continuará disminuyendo, mientras que las explosiones de vulnerabilidades de Apple y Adobe incrementarán, así como las de software de infraestructura y de virtualización.