Este año, los ataques cibernéticos continuaron afectando a los líderes empresariales, con brechas de seguridad debido a las vulnerabilidades conocidas. Trend Micro predice que la tendencia de las vulnerabilidades conocidas que se utilizan en los principales ataques continuará en 2018, a medida que las superficies de ataque corporativo se expanden y exponen más agujeros de seguridad. La administración de parches y la concientización de los empleados deben tener prioridad para todos los ejecutivos a fin de proteger los datos más críticos de una organización.
A medida que la Tecnología de la Información y la Tecnología Operativa (IT/OT) continúan coincidiendo, las aplicaciones y plataformas empresariales estarán en riesgo de manipulación y como posibles víctimas de próximas vulnerabilidades, como se afirma en el Informe de Predicciones de Trend Micro de 2018.
Además, la compañía predice un aumento en las amenazas en Internet de las Cosas a medida que se fabrican más dispositivos sin las regulaciones de seguridad o estándares de la industria. En general, el aumento de la conectividad y de la superficie de ataque ampliada presentan nuevas oportunidades para que los cibercriminales aprovechen los problemas conocidos para penetrar en una red corporativa.
Rik Ferguson, Vicepresidente de Investigación de Seguridad de Trend Micro destacó, “muchos de los ataques cibernéticos devastadores que ocurrieron en el 2017, se aprovecharon de las vulnerabilidades conocidas que se podrían haber evitado si se hubiera realizado un plan de parches con anticipación. Esta tendencia continuará el próximo año a medida que las superficies de ataque corporativo se expandan y expongan más huecos de seguridad. Si bien esto sigue siendo un desafío para las empresas, los ejecutivos deberían priorizar la administración de vulnerabilidades a medida que elaboran los planes de seguridad cibernética para 2018, particularmente en la sombra inminente de la implementación de GDPR”.
El Ransomware continuará siendo un pilar principal debido a su éxito comprobado.
Habrá un aumento en los ataques de ransomware dirigidos, en los cuales los criminales persiguen a una sola organización para interrumpir las operaciones y forzar un pago de rescate más grande. Los ataques de Business Email Compromise (BEC) también seguirán ganando popularidad entre los atacantes, ya que el retorno de la inversión para los ataques exitosos es muy alto.
Los cibercriminales también aprovecharán las tecnologías en crecimiento, como el blockchain y el machine learning para mejorar la previa reacción contra las protecciones de ciberseguridad tradicionales. Por esta razón, la compañía recomienda una estrategia de protección intergeneracional, en capas, que combina las más recientes técnicas de seguridad con tácticas comprobadas que refuerzan casi 30 años de experiencia protegiendo a algunas de las principales marcas mundiales.