S21sec ha publicado su Informe de ciberseguridad 2018 donde se recogen las principales predicciones para este año y donde se resaltan, entre otras tendencias: un aumento generalizado del cibercrimen; la aparición de incidentes a gran escala y con un impacto mediático muy alto (del tipo WannaCry, Petya,etc); y la consolidación de nuevas técnicas aplicadas al cibercrimen como el machine learning o los algoritmos predictivos.
“2018 va a ser sin duda un año intenso y lleno de desafíos para la ciberseguridad” ha destacado Agustín Muñoz-Grandes, CEO de S21sec. “Viviremos un incremento en los ataques masivos de Internet de las Cosas y en las ofensivas dirigidas hacia las infraestructuras críticas y servicios públicos de países occidentales. También seremos testigos de la virulencia de los exploits de día 0, que con toda probabilidad traerán nuevos WannaCry”. “A lo largo de este 2018 cada vez oiremos hablar más de la minería de criptomonedas o las técnicas de superposición de pantallas en los teléfonos móviles”, destaca Muñoz- Grandes. “Los cibercriminales no pararán de innovar en sus vectores de ataque y usarán todas las herramientas a su alcance para sortear los controles de seguridad de dispositivos y redes”.
Los expertos de S21sec, repartidos en sus oficinas por todo el mundo, han elaborado conjuntamente este informe global que recoge un total de 27 predicciones de ciberseguridad para 2018. Cada predicción incluye un análisis pormenorizado, sus implicaciones directas para los diferentes actores del mercado (usuarios, clientes, sectores más sensibles, etc) y sus correspondientes recomendaciones en cada caso.
Las 10 siguientes predicciones del informe son las más destacadas:
1. Los dispositivos móviles serán un objetivo principal para el malware
2. Las ciberarmas aumentarán su virulencia y los exploits de día 0 (ataques que se aprovechan de brechas de seguridad) producirán nuevas ofensivas como WannaCry.
3. El ransomware será parcialmente reemplazado por los mineros de criptodivisas.
4. Los ataques masivos dirigidos producirán botnets de IoT más grandes e inteligentes (grupo de dispositivos inteligentes conectados a Internet que han sido accedidos de forma remota sin conocimiento de los propietarios).
5. La externalización de las operaciones de seguridad se acelerará a partir de 2018.
6. Los cibercriminales tendrán diferentes prioridades y objetivos según las distintas zonas geográficas, lo que obligará a elevar el nivel de exigencia en la gestión de amenazas por parte de las organizaciones globales.
7. Aumentarán las campañas de ataque dirigidas a personas de alto perfil (spear phishing)
8. La adopción de automatización y orquestación por parte de los SOC (Centros de Operaciones de Seguridad) será un factor de vida o muerte a corto plazo.
9. Las acciones de los ciberdelincuentes se expandirán a los sectores menos afectados hasta el momento, incluidas las pequeñas y medianas empresas.
10. Los grupos activistas se digitalizarán y se convertirán también en hacktivistas.
Según los especialistas, igual que sucediera en años precedentes, 2018 se caracterizará por la aparición de nuevas amenazas utilizando multitud de variantes de malware móvil, tratando cada vez más de eludir los controles antimalware y las técnicas de detección (como la superposición de pantalla y otras técnicas de bypass del DAC del móvil, es decir, del convertidor integrado de audio analógico a digital).
Asimismo, nuevos vectores de ataque basados en filtraciones de organizaciones criminales como Shadow Brokers continuarán estando disponibles en los próximos meses o incluso años, principalmente dirigidos a Microsoft Windows. Organizaciones criminales de toda índole harán uso de ello e intentarán expandir su amenaza con ataques ultra-rápidos que usarán en la mayoría de los casos mecanismos de distribución de malware.
Los ataques masivos de IoT crecerán a medida que miles de dispositivos nuevos estén conectados a Internet todos los días, con la capacidad de ser utilizados en ataques DDoS orquestados, para proporcionar acceso a información personal o para ser utilizados en movimientos laterales de intrusión. Aunque hasta ahora el uso principal de tales botnets ha sido DDoS, está en curso un cambio claro en la forma en que los ciberdelincuentes podrían estar usando estos dispositivos. Según los expertos, las capacidades limitadas de muchos de los dispositivos de IoT se solventarán utilizando código dirigido, lo que permitirá el uso de nuevas técnicas de distribución masiva con servicios de spam y minería de criptomonedas, entre otras.