El tráfico encriptado con malware, el malvertising, el software no deseado (PUS), el ramsoware, el espionageware, son algunas de las amenazas que incrementarán durante el siguiente año y que Blue Coat Systems predijo como los principales ataques en los que deberá poner mayor atención.
La firma mencionó que el uso de la encriptación continuará creciendo para proteger la privacidad de los consumidores. El malware se ocultará cada vez más detrás de la encriptación para evadir la detección por parte de la mayoría de las empresas, que están luchando por encontrar el equilibrio entre la privacidad de los empleados y los ataques que se esconden detrás de la encriptación.
Los propietarios de los grandes medios de comunicación comenzarán a mostrar cada vez más publicidad desde las redes de los socios que alojan malware. A medida que los riesgos de infección por parte de los visitantes a sus propiedades web se incrementen, estas empresas de medios de comunicación ejercerán mayor presión sobre sus socios publicitarios para eliminar el malvertising.
Blue Coat también destacó que el Software posiblemente no deseado (PUS) está infectando dispositivos móviles. El PUS, que está oculto en los acuerdos de licencia de usuarios finales y que con frecuencia los usuarios desestiman al descargar aplicaciones gratuitas, formará parte cada vez más de las descargas para recopilar información sobre su navegación en la web, con el fin de “mejorar su experiencia de navegación”, proporcionándole publicidad más relevante. Debido a que los desarrolladores añaden cada vez más PUS al software gratuito para monetizar sus creaciones, esto ralentizará, y hasta desestabilizará, los dispositivos infectados.
La firma de seguridad señaló que durante este año hubo muchos ataques de ransomware hacia muchas personas. Para 2015 prevé que los próximos blancos reales serán las pequeñas empresas o las pequeñas organizaciones gubernamentales, entidades que poseen cientos de miles de dólares en su cuenta bancaria. Estos ataques comprenderán la exploración de los sistemas o las computadoras objetivo, no solamente la encriptación a ciegas de todos los documentos. Si los ataques pueden acceder al almacenamiento de la red, los ataques pueden exigir rescates más elevados.
Las herramientas de ataque recopilarán cada vez más información de las redes sociales para personalizar los ataques de un mejor modo. La mayoría de los ataques dirigidos tienen un contexto social, que aumenta la eficacia y es más sencillo de realizar ahora. Los atacantes explotarán su conocimiento sobre las víctimas objetivo para obtener acceso a datos y sistemas críticos.
Mientras que el software de espionaje o “Espionageware” era relativamente bajo en 2014, se prevé un aumento en el software de vigilancia creado por empresas de seguridad o estados nación para monitorear las actividades de ciertas personas. A medida que vayan surgiendo conflictos internacionales, inevitablemente estas herramientas serán utilizadas para realizar un seguimiento de lo que hacen las personas y averiguar si representan un riesgo para la seguridad o no.
