Fortinet reveló las predicciones del equipo de investigación global de Fortinet FortiGuard Labs sobre el panorama de amenazas para 2018. Las tendencias revelan los métodos y estrategias que los ciberdelincuentes emplearán en el futuro cercano y muestran el impacto potencial de los ciberataques en la economía global.
“El aumento de dispositivos en línea y la hiperconectividad de hoy ha creado un patio de recreo criminal que es cada vez más difícil de asegurar. Al mismo tiempo, los cibercriminales están aprovechando la automatización y la inteligencia artificial a un ritmo y escala incalculables a través de una superficie de ataque en constante expansión”, destacó Derek Manky, estratega de Seguridad Global en Fortinet.
Ataques como WannaCry y NotPetya anticipan las interrupciones masivas y los impactos económicos posibles en un futuro cercano como resultado de la extorsión y la interrupción de servicios comerciales y el robo de propiedad intelectual.
“Los enfoques de seguridad basados en entramados que aprovechan el poder de la automatización, la integración y la segmentación estratégica son fundamentales para combatir los ataques altamente inteligentes del mañana”, añadió Manky.
A continuación, se detallan los puntos destacados de las predicciones:
Durante los próximos años, veremos que la superficie de ataque continúa expandiéndose mientras que la visibilidad y el control sobre las infraestructuras actuales están disminuyendo. La proliferación de dispositivos en línea que acceden a información personal y financiera, y la creciente conexión de todo, desde ejércitos de dispositivos de IoT e infraestructura crítica en automóviles, hogares y oficinas hasta el aumento de ciudades inteligentes, han creado nuevas oportunidades para ciberdelincuentes y otras amenazas. El mercado ciberdelincuente es experto en adoptar los últimos avances en áreas como la inteligencia artificial (IA) para crear ataques más efectivos. Anticipamos que esta tendencia se acelerará en 2018, permitiendo las tendencias que se mencionan a continuación:
Aumento de Hivenets y Swarmbots con autoaprendizaje: Partiendo de ataques sofisticados como Hajime y Devil’s Ivy, predecimos que los ciberdelincuentes reemplazarán botnets con grupos inteligentes de dispositivos comprometidos llamados hivenets para crear vectores de ataque más efectivos. Los hivenets aprovecharán el autoaprendizaje para enfocarse efectivamente en sistemas vulnerables a una escala sin precedentes. Serán capaces de hablar entre ellos y tomar medidas basadas en la inteligencia local compartida. FortiGuard Labs registró 2,900 millones de intentos de comunicaciones de botnets al trimestre a principios de este año, lo que añade un contexto a la gravedad de lo que podrían causar los hivenets y swarmbots.
La extorsión de los servicios comerciales es un gran negocio: A pesar de que la magnitud de la amenaza del ransomware ya ha crecido 35 veces en el último año con los ransomworms y otros tipos de ataques, hay más por venir. El próximo gran objetivo para ransomware serán probablemente los proveedores de servicios en la nube y otros servicios comerciales con el objetivo de crear flujos de ingresos. Las complejas redes hiperconectadas que han desarrollado los proveedores de nube pueden producir un único punto de falla para cientos de empresas, entidades gubernamentales, infraestructuras críticas y organizaciones de atención médica.
Malware mórfico de próxima generación: Si no el próximo año, pronto comenzaremos a ver el malware completamente creado por máquinas basadas en detección automatizada de vulnerabilidades y análisis de datos complejos. El malware polimórfico no es nuevo, pero está a punto de adquirir una nueva cara aprovechando la IA para crear un código nuevo y sofisticado que pueda aprender a evadir la detección a través de rutinas escritas a máquina. La firma registró 62 millones de detecciones de malware en un trimestre de 2017. Entre millones de detecciones de malware registradas, vimos 16,582 variantes derivadas de 2,534 familias de malware. La mayor automatización del malware solo hará que esta situación sea más urgente el próximo año.
Infraestructura crítica a la vanguardia: Recientemente, los proveedores de infraestructura crítica han estado en la parte superior de la lista en términos de la mayor preocupación debido a los riesgos tanto estratégicos como económicos. Estas organizaciones ejecutan redes de alto valor que protegen servicios vitales e información. Sin embargo, la mayoría de estas redes de infraestructura operacional y de infraestructura crítica son notoriamente frágiles ya que originalmente fueron diseñadas para ser aisladas.
La “red oscura” y la economía del cibercrimen ofrecen nuevos servicios mediante la automatización: A medida que el mundo del cibercrimen evoluciona, también lo hace la “red oscura”. Esperamos ver nuevas ofertas de servicios desde esta red, ya que las organizaciones de Crimen-como-Servicio usan nueva tecnología de automatización para sus ofertas. Ya estamos viendo servicios avanzados que se ofrecen en mercados en la “red oscura” que aprovechan el aprendizaje automatizado.
Para acortar este ciclo, veremos que se usará más el aprendizaje automatizado para modificar el código sobre la marcha en función de cómo y qué se ha detectado en el laboratorio a fin de que estas herramientas de cibercrimen y penetración sean más indetectables.
Las herramientas sandbox, reforzadas con el aprendizaje automatizado, nos permiten identificar rápidamente las amenazas que antes no se veían y crear protecciones dinámicamente.
No hay ninguna razón por la cual este mismo enfoque no pueda ser automatizado y utilizado en otra dirección para mapear redes, encontrar objetivos de ataque, determinar dónde esos objetivos de ataque son débiles o investigar un objetivo para realizar una prueba de penetración virtual y luego construir y lanzar un ataque personalizado.
Anticipar las amenazas
Existe una oportunidad para que los ciberdelincuentes emprendedores, habilitados por los avances en automatización e inteligencia artificial, usen las herramientas adecuadas para comprometer seriamente nuestra economía digital. Las soluciones de seguridad deben construirse en torno a tecnologías de seguridad integradas, inteligencia de amenazas procesable y entramados de seguridad dinámicamente configurables.
El estudio concluye que la seguridad debe operar a velocidades digitales mediante la automatización de las respuestas y la aplicación de inteligencia y autoaprendizaje para que las redes puedan tomar decisiones efectivas y autónomas. Esto no solo ampliará la visibilidad y centralizará el control, sino que también permitirá la segmentación estratégica para impulsar la seguridad en la infraestructura de red para identificar, aislar y remediar rápidamente los dispositivos comprometidos y contrarrestar los ataques, incluso en diferentes ecosistemas de red, desde dispositivos de punto final y recursos de red locales hasta la nube. Además, la higiene de seguridad básica debe convertirse en parte de nuestros protocolos de seguridad fundamentales. Es algo que a menudo se pasa por alto, pero es crucial para limitar las malas consecuencias que queremos evitar.
