Sophos ha realizado sus predicciones anuales sobre las principales
tendencias en Ciberseguridad que marcarán el próximo año 2016. La
Ciberseguridad es actualmente un panorama complejo y en constante cambio
que cada vez concierne a más personas y empresas de todos los tamaños,
ya que la tecnología está presente en todos los ámbitos de nuestra vida.
Aun así, todavía mucha gente no es totalmente consciente, o desconoce,
los riesgos a los que se enfrentan al exponer sus dispositivos e
información sensible a los ataques de los cibercriminales. Por este
motivo, los expertos de SophosLabs, que trabajan a diario en la
recogida, relación y análisis de datos, nos avanzan cuáles serán las
diez tendencias más relevantes para este próximo 2016:
1.- Las amenazas a dispositivos móviles (Android e iOS) dejarán de ser simples titulares.
El próximo año se verá un aumento en el número de vulnerabilidades en
los dispositivos Android que podrían ser realmente aprovechadas por los
hackers (a diferencia de bugs como Stagefright, del que se informó mucho
a principios de 2015, pero nunca fue plenamente aprovechado).
Desde
SophosLabs ya se han detectado muestras de la complejidad en las nuevas
técnicas utilizadas para esquivar la detección y filtrado en la App
Store. Por ejemplo, algunos hackers diseñan aplicaciones que se
camuflarán en juegos inofensivos mientras son testados, pero que luego,
cuando se detectan como “seguros”, descargan su componente malicioso.
Este año hemos visto cómo las diversas App Store han sido atacadas en un
par de ocasiones, una vez con la aplicación InstaAgent, que se coló a
través de los procesos de investigación de antecedentes, y antes de eso,
con XcodeGhost, una versión corrupta de Xcode, la herramienta oficial
para desarrollar aplicaciones para iOS, que logró pasar los controles,
escondida detrás de lo que parecía ser el código de Apple.
La
salida al mercado de grandes cantidades de nuevas aplicaciones está
propiciando que cada vez sean más los cibercriminales que prueban suerte
en conseguir esquivar el férreo control impuesto por la App Store. Sin
embargo, la naturaleza de Android, y en particular, su soporte flexible
para las App Stores de terceros, seguirá contribuyendo a que Android
siga siendo un blanco más fácil que iOS.
2.- Atención al “Internet de las cosas”,
sin ser aún objetivo predilecto para creadores de malware, ya hay que
tomar precauciones. Cada día, se incorpora más y más tecnología a
nuestra vida cotidiana. El IoT (Internet de las Cosas, por sus siglas en
inglés) son dispositivos que conectan todo lo que nos rodea, y
constantemente están apareciendo nuevos casos de uso. El IoT seguirá
siendo un foco de noticias basadas en el hecho de que los dispositivos
son inseguros (a principios de 2015 se dieron muchas noticias centradas
en webcams, monitores de bebé, coches y juguetes para niños). La razón
por la que aún no se están explotando mucho las vulnerabilidades del
Internet de las Cosas es porque los cibercriminales aún no han
encontrado el modelo de negocio que les permita hacer dinero. Sin
embargo, a medida que aumente la diversidad de aplicaciones de este tipo
de tecnología, la probabilidad de que estos puedan emerger será mucho
mayor.
3.- Las pymes se convertirán en mayor objetivo para los ciberdelincuentes.
A lo largo de 2015, la atención se ha centrado en grandes compañías
como Talk Talk y Ashley Maddison, pero no son las únicas empresas que
están en el punto de mira. Un reciente informe de PwC revela que el 74%
de las pymes experimentaron incidencias de seguridad en los últimos 12
meses. Un número que se incrementará debido a que las pymes son
percibidas como “objetivos fáciles”. La falta de presupuesto en
seguridad de las pequeñas y medianas empresas es lo que las hace
vulnerables frente a los hackers, que pueden encontrar fácilmente las
brechas de seguridad e infiltrarse en su red. En promedio, un fallo de
seguridad puede costar a una pequeña empresa hasta £75.000, lo que
significa un golpe crítico. Por ello, es importante que las pymes tengan
un enfoque consolidado para la seguridad. Esto requiere de una
estrategia de TI cuidadosamente planeada para prevenir los ataques antes
de que sucedan.
4.- Los cambios en la legislación de protección de datos darán lugar a un aumento de las multas para los no preparados.
En 2016, aumentará la presión sobre las empresas para proteger los
datos de los clientes, mientras que la legislación sobre protección de
datos de la UE se vislumbra cada vez más cerca. En el futuro, los
negocios se enfrentarán a sanciones severas si los datos no están
fuertemente protegidos. Esto tendrá un impacto en la manera en que las
empresas se ocupen de la seguridad, incluyendo el alto riesgo que
suponen los dispositivos personales de los empleados.
5.- La ingeniería social está en alza.
Como la Ciberseguridad empieza a destacar y la ingeniería social sigue
evolucionando, las empresas deberán invertir más en protegerse de este
tipo de ataques psicológicos. Para lograr esto, es necesaria la
inversión en capacitación y formación del personal, y garantizar que
habrá consecuencias severas en caso de reincidencia. Los empleados deben
estar formados e informados para ser conscientes plenamente de la
seguridad de la red de la empresa.
El ransomware continuará
predominando en 2016 y es sólo cuestión de tiempo que veamos cosas más
allá del rescate por “secuestro” de datos. Quizá tengamos que esperar
algo de tiempo antes de tener una cantidad suficiente de casas y coches
habilitados para el acceso a Internet, pero debemos hacernos una
pregunta: ¿Cuánto tiempo queda para que se pida un rescate por devolver
el acceso a una casa o un coche conectados a Internet? Los atacantes
aumentarán las amenazas de hacer públicos los datos privados, en lugar
de tenerlos como rehén, y ya hemos detectado sitios web que se han
convertido en presa de DDoS.
Muchas familias de ransomware están
utilizando Darknets, tanto para dirigir o controlar, como para crear
acceso a páginas de pago, al igual que hemos visto con CryptoWall,
TorrentLocker, TeslaCrypt, Quimera y muchos más en 2015.
6.- Los creadores de malware comercial continuarán invirtiendo fuertemente.
Los autores de malware comercial continuarán invirtiendo cada vez más
dinero, llevándolos hacia “el poder adquisitivo” de la actividad
estatal. Esto incluye la compra de día-cero. Estos “chicos malos” tienen
mucho dinero y lo están gastando sabiamente.