La eterna batalla entre los hackers y la seguridad informática no se detendrá en 2019. Esta obviedad se desprende de las previsiones de ciberseguridad de Kaspersky. Sin embargo, también hay perspectivas más sorprendentes.
Según las perspectivas de ciberseguridad de Kaspersky Lab para el próximo año, se espera que los actores de amenazas en el sector de APT (Advanced Persistent Threat) se dividan en dos grupos: Por parte de las "viejas manos de la APT", cabe esperar técnicas aún más sofisticadas, "que serán cada vez más difíciles de detectar y atribuir". Al mismo tiempo, Kaspersky espera que haya un número de recién llegados al "campo de juego de las APT", todavía inexpertos pero llenos de energía. Las Amenazas Persistentes Avanzadas se definen como "amenazas avanzadas y persistentes" que no se dirigen a víctimas aleatorias, sino que tienen lugar de forma selectiva.
Las viejas manos en la clandestinidad
En cuanto a los atacantes experimentados, es decir, la verdadera amenaza, Kaspersky resume que la industria de la ciberseguridad ha podido descubrir en los últimos años algunas operaciones complejas, en parte apoyadas por el Estado. Ahora los jugadores tenderán a retirarse bajo tierra para minimizar el riesgo de ser descubiertos y perfeccionar allí sus herramientas y prácticas "equipados con recursos suficientes". "Sin embargo, esto también hace que la detección de nuevas operaciones sofisticadas y a gran escala sea muy poco probable y que el arte de la detección y la atribución definitivamente tenga que alcanzar un nuevo nivel", dijo Vicente Díaz, investigador de seguridad de Kaspersky Lab.
Botnets ocultas
Este nuevo enfoque incluye muy probablemente el desarrollo de herramientas que tienen como objetivo el hardware de la red, dijo la evaluación de ciberseguridad. De este modo, las víctimas son atacadas a través de un componente básico de la red y los actores de las amenazas pueden reorientar sus actividades: en ataques a través de redes de bots ocultas u otros ataques arteros contra objetivos seleccionados.
Los ataques dirigidos en el próximo año serán pruebas de la seguridad informática en 2019, en opinión de Kaspersky.
Más tendencias de seguridad informática
La empresa de seguridad se atreve a mirar en la bola de cristal:
- Los ataques a las cadenas de suministro han llegado para quedarse: Están entre los vectores de ataque más exitosos de los últimos dos años. Esto no cambiará en 2019.
El malware para móviles sigue siendo un problema: en los círculos de hackers, el malware para móviles forma parte de las campañas de ataque para llegar al mayor número posible de víctimas potenciales. Aunque no se esperan grandes brotes en este sentido, los atacantes experimentados buscarán nuevas formas de acceder.Las redes de bots del IoT seguirán creciendo inexorablemente: según Kaspersky, no hay que subestimar esta advertencia, porque "cuanto más potentes se vuelvan las redes de bots del IoT, más devastador puede ser su efecto".
- El phishing de espadas ganará importancia: Diversos ataques a redes sociales como Facebook, Instagram, pero también LinkedIn y
Twitter han abierto un mercado de datos robados. Las recientes y cuantiosas filtraciones de datos en bastantes redes sociales ayudan a los atacantes a hacer más exitosos los "ataques de spear phishing".El mercado de herramientas APT, de reingeniería, de exploits filtrados y de todo tipo de frameworks está floreciendo, lo que reduce los obstáculos para estos ataques avanzados. Más atacantes de APT tratarán de demostrar su valía en este contexto. Cabe esperar que haya nuevos actores principalmente en el sudeste asiático y en Oriente Medio..