La compañía de ciberseguridad Trend Micro ha presentado su informe de predicciones para 2019. En ellas advierte que los atacantes aumentarán la eficacia de los métodos de ataque ya probados añadiendo elementos más sofisticados para aprovechar el cambiante panorama tecnológico. El informe, “Mapeo del futuro: cómo lidiar con amenazas generalizadas y persistentes” (Mapping the Future: Dealing with Pervasive and Persistent Threats), destaca las crecientes amenazas a las que se enfrentan los consumidores y las organizaciones que se ven agravadas por un mundo cada vez más conectado.
«A medida que avanzamos hacia 2019, las organizaciones deben comprender las implicaciones de seguridad que tiene una mayor adopción del cloud, la convergencia de TI y OT, y el aumento del trabajo remoto”, explica Greg Young, vicepresidente de ciberseguridad de Trend Micro. «Los ciberdelincuentes continuarán siguiendo una fórmula ganadora -explotando los fallos existentes, la ingeniería social y las credenciales robadas- para obtener beneficios. A medida que aumentan tanto la superficie de ataque corporativa como las ciberamenazas desconocidas, es más importante que nunca que las organizaciones pongan más recursos detrás de la educación de los empleados para ayudar a protegerse contra estos ataques crecientes».
El papel de la ingeniería social en el éxito de los ataques contra empresas e individuos seguirá aumentando a lo largo del año. Desde 2015, el número de URL de phishing bloqueadas por Trend Micro ha aumentado casi un 3.800%. Como contrapartida, la dependencia de los kits de exploits ha caído en un 98% al mismo tiempo, lo que confirma el cambio en las tácticas cibercriminales. Además, los atacantes continuarán confiando en las vulnerabilidades conocidas que siguen sin parchear en las redes corporativas para cometer el 99,99% de los ataques, ya que esta sigue siendo una fórmula exitosa.
Trend Micro también predice que los atacantes aprovecharán estos métodos probados contra la creciente adopción de la nube. Se encontrarán más vulnerabilidades en la infraestructura cloud, como los contenedores, y las débiles medidas de seguridad de la nube permitirán una mayor explotación de las cuentas para la minería de criptomonedas. Esto producirá infracciones más perjudiciales resultado de sistemas mal configurados.
Los atacantes también implementarán tecnologías emergentes como la inteligencia artificial (IA) para anticiparse mejor a los movimientos de los ejecutivos. Esto les permitirá crear mensajes de phishing más convincentes, que pueden ser críticos para los ataques de Business Email Compromise (BEC). Además, es probable que los ataques BEC se dirijan a un mayor número de empleados que dependen de los ejecutivos de nivel C, lo que provocará pérdidas globales continuas.
