Para Websense 2014 será un año aún más complicado en lo
que a seguridad informática se refiere, conoce aquí las tendencias que marcarán
el próximo año.
El
volumen de malware avanzado disminuirá. Datos recogidos por la herramienta de
inteligencia cloud Websense ThreatSeeker indican que la cantidad de nuevo
malware está comenzando a disminuir. Esta es una mala noticia para las
organizaciones, ya que los cibercriminales optarán por no producir un gran
volumen de malware avanzado que es más fácil detectar, y en su lugar, lanzarán
ataques dirigidos para garantizar su éxito. Aunque el volumen de ataques disminuirá,
el riesgo es aún mayor.
Se producirá un importante ataque de destrucción de
datos.
Históricamente,
la mayoría de los atacantes han utilizado brechas de seguridad para robar
información con fines de lucro. En 2014, las organizaciones tienen que preocuparse
por hackers estado-nación y criminales que lo que buscan es destruir los datos.
Los
atacantes estarán más interesados en los datos de la nube que en la red. Los
cibercriminales dirigirán más sus ataques a los datos almacenados en la nube
frente a los datos almacenados en la red. Este cambio táctico sigue el
movimiento de los datos críticos de negocio a las soluciones basadas en cloud.
Los hackers descubrirán que penetrar en la nube abarrotada de datos puede ser
más fácil y rentable que traspasar las “murallas” de una red empresarial.
Redkit,
Neutrino y otros exploit kits lucharán por el poder tras la detención del autor
de Blackhole. Veremos una lucha por el liderazgo del mercado entre exploit kits
existentes y nuevos participantes en 2014. Redkit y el exploit kit Neutrino
tendrán una fuerte implantación en el próximo año.
Java
seguirá siendo altamente explotable y explotada. La mayoría de los equipos
continuarán teniendo versiones antiguas de Java y, por lo tanto, seguirán
estando expuestos a la explotación de vulnerabilidades. En 2014, los
cibercriminales dedicarán más tiempo al desarrollo de nuevos ataques avanzados
contra Java.
Los
atacantes atraerán cada vez más a ejecutivos y organizaciones a través de redes
sociales profesionales. Los atacantes aumentarán el uso de sitios web
profesionales, como LinkedIn, para atacar a los profesionales y comprometer las
redes corporativas.
Los
ciberdelincuentes se centrarán en los eslabones más débiles de la cadena de
intercambio de datos. Esto incluye a consultores, contratistas, proveedores y
otros profesionales que normalmente comparten información sensible con las
grandes entidades corporativas y gubernamentales, muchos de los cuales carecen
de suficientes defensas.
Se
cometerán errores en la seguridad “ofensiva” por la falsa atribución de la
fuente de un ataque. Durante varios años se ha hablado de la seguridad
“ofensiva”, por la que los gobiernos y empresas globales han estado amenazando
con ataques de represalia contra cualquiera que trate de atacarles a ellos o a
sus intereses. No identificar con precisión a un ciberagresor podría dar lugar
a que una organización inocente se vea atrapada en el fuego cruzado.
No hay comentarios.:
Publicar un comentario