Continúan las predicciones en materia de ciberseguridad para este 2019, los expertos de NETSCOUT Arbor dan a conocer cuatro de ellas.
Predicción Uno: 2019 es el año en que se unen las operaciones de red y seguridad
En 2018, las técnicas de prevención y mitigación de DDoS se volvieron mucho más inteligentes, debido a los avances en las soluciones de seguridad cibernética DDoS y las tecnologías de aseguramiento de redes y aplicaciones. En 2019, veremos que ocurre algo similar a nivel organizativo, ya que los equipos de operaciones de red comparten su visibilidad y conocimiento con los equipos de seguridad. A medida que los equipos de seguridad aprendan más sobre el tesoro de información ya existente dentro de la infraestructura de la empresa, se volverán más inteligentes al integrar la visibilidad existente en sus procesos para neutralizar las amenazas.
Implicación de la tendencia: la visibilidad compartida llevará al éxito compartido
Predicción dos: 2019 es el año en que las naciones occidentales se toman en serio el delito cibernético
En 2018, vimos a los gobiernos y autoridades occidentales reprimir a los delincuentes cibernéticos y los actores del estado-nación. Esta acción asertiva contra actores maliciosos aumentará en 2019 a medida que las naciones occidentales se apoyen en esta colaboración para combatir el delito cibernético.
Posteriormente, veremos más intervención y apoyo de las empresas a medida que se unan a la lucha y ayuden a crear una defensa más robusta y resistente contra actores maliciosos. Se espera también que los profesionales de la seguridad de la información, a quienes se llama regularmente para que actúen como socorristas de problemas de seguridad a nivel de sistema, sepan lo que se requiere por su parte y cómo abordar las amenazas nuevas y existentes a medida que se materializan
En 2019, también veremos el uso creciente de medios cibernéticos para habilitar la guerra de información. Esto puede incluir el uso de correos electrónicos pirateados con fines de propaganda, como en los hackeos de Sony y DNC, así como el uso de medios sociales para transmitir información errónea. También esperamos que las campañas de guerra de información se utilicen cada vez más contra objetivos del sector privado a medida que proliferan las herramientas y técnicas.
Es probable que esto resulte en que los profesionales cibernéticos se vuelvan en parte responsables de frustrar las campañas de desinformación, junto con las relaciones públicas, además de su función de ciberseguridad más tradicional.
Implicación de la tendencia: la solidaridad entre las naciones limitará las amenazas
Predicción tres: los atacantes franquean las nuevas amenazas DDoS en 2019
Se acabaron los días en que un único bot ofrecía un tipo de ataque DDoS simplista. En el panorama de amenazas DDoS de hoy, los atacantes agregan cada vez más diversificación a sus robots, lo que permite una amplia variedad de ataques y protocolos para eliminar redes. Paralelamente, los operadores que ejecutan servicios ¨Booter and Stressor¨ (empresas a las que se le puede contratar un ataque de DDoS) hacen que sea extremadamente fácil lanzar ataques de múltiples vectores a una fracción del riesgo y costo.
Muchos de los operadores detrás de ¨Booter and Stressor¨ utilizan prácticas comerciales y un modelo de software como servicio (SaaS) para comercializar y vender suscripciones mensuales, cobrando a los clientes menos de $50 US. Las transacciones pueden llevarse a cabo utilizando la moneda criptográfica, pero también a través de sitios legítimos como PayPal, lo que les permite obtener ganancias y financiar actividades futuras.
En 2019, anticipamos que más atacantes ofrecerán sus servicios al mejor postor por una pequeña tarifa. Incluso entregarán herramientas DDoS a sus clientes para que puedan hacer su propio trabajo sucio.
Ahora vivimos en la era de los ataques DDoS de terabit y aunque esperamos ver más amenazas de tamaño gigante en los próximos doce meses, también anticipamos ver más ataques de múltiples vectores a medida que la facilidad de acceso aumenta a un ritmo aterrador.
Una lección importante que hemos aprendido en nuestros muchos años de análisis del panorama de amenazas es que una vez que aparece un nuevo tipo de ataque DDoS, nunca desaparece. Las herramientas de ataque serán más sofisticadas y surgirán nuevos vectores de ataque, los actores de amenazas están encontrando mayor facilidad y rentabilidad para lanzar ataques más grandes y más efectivos.
Implicación de la tendencia: la vigilancia es clave a medida que evolucionan las amenazas
Predicción cuatro: los ataques de botnet a dispositivos IoT aumentarán en 2019
Con la adopción de IoT programada que aumentará el próximo año, se creará la tormenta perfecta para la ciberdelincuencia y tendrá serias implicaciones tanto para las empresas como para los consumidores. Considerando que muchos de estos dispositivos de IoT conectados se implementarán en sectores industriales para impulsar fábricas, líneas de producción y redes de transporte inteligentes, los riesgos asociados con la protección del IoT se harán evidentes. Esto sin considerar el hecho de que IoT continuará impregnando sectores de misión crítica como la atención médica para respaldar los procedimientos médicos y monitorear el bienestar de los pacientes.
El espacio de IoT todavía se encuentra en etapa temprana y representa un terreno fértil para los ciberdelincuentes, ya que buscan explotar nuevas vulnerabilidades. Por lo tanto, la proliferación de dispositivos conectados abrirá las puertas para nuevos tipos de exploits e intentos de malware para interrumpir las instalaciones de IoT en industrias, empresas, el sector de PYME y casas inteligente.
La situación de ciberseguridad se ve agravada aún más por el hecho de que los fabricantes de dispositivos IoT a menudo ignoran los protocolos de seguridad cuando construyen dispositivos conectados, probablemente en un intento por reducir los costos de producción. Como resultado, se envían grandes volúmenes de dispositivos sin funciones de seguridad básicas integradas en su diseño, dejándolos expuestos y susceptibles a amenazas.
Implicación de la tendencia: IoT establecerá nuevos estándares para la seguridad
