El Internet de las Cosas, principal blanco de ataques cibernéticos en 2017, según un estudio

Trend Micro ha publicado su informe anual de predicciones de seguridad, para 2017, “El Próximo Nivel – 8 Predicciones de Seguridad para 2017”. Según este estudio, el próximo año traerá consigo una mayor amplitud y profundidad de los ataques, con agentes de amenazas maliciosas que diferenciarán sus tácticas para capitalizar el cambiante panorama tecnológico.

“La industria de la ciberseguridad entrará en un nuevo territorio el próximo año, después de que el panorama de amenazas de 2016 abriera las puertas para que los criminales exploraran una gama más amplia de ataques y de superficies de ataque”, explica Raimund Genes, director de Tecnología de Trend Micro. “Prevemos que la Regulación General de Protección de Datos (GDPR) va a provocar cambios radicales en la gestión de datos para todas las compañías, generando nuevos métodos de ataque que amenazarán a las corporaciones de todo el mundo, expandiendo tácticas más numerosas de ransomware que afectarán cada vez a más dispositivos, y permitiendo que la propaganda cibernética influya directamente en la opinión pública”

En 2016, se ha detectado un gran aumento en las vulnerabilidades de Apple®, con 50 notificaciones, junto con 135 fallos revelados en Adobe y 76 en Microsoft. Este aparente cambio en los exploits contra el software vulnerable continuará en 2017, mientras Microsoft continúa mejorando, Apple sigue siendo visto como el sistema operativo más destacado.

El Internet de las Cosas (IoT) y el Internet Industrial de las Cosas (IIoT) jugarán un papel más importante en los ataques dirigidos en 2017, convirtiéndose en ejes sustanciales de estos ataques, ya que aprovecharán la creciente aceptación de los dispositivos conectados mediante la explotación de vulnerabilidades y sistemas no seguros para alterar e interrumpir los procesos de negocio, como ya se vio en Mirai. El creciente uso de dispositivos móviles para monitorizar los sistemas de control en entornos industriales y de fabricación conllevará que haya que hacer frente a un gran número de vulnerabilidades encontradas en estos sistemas que amenazarán a las organizaciones.

El Compromiso del Correo Electrónico Corporativo (BEC, por sus siglas en inglés) y el Compromiso de los Procesos de Negocio (BPC, por sus siglas en inglés) continuarán creciendo como una forma rentable y relativamente simple de extorsión corporativa. Un ataque BEC puede generar hasta 140.000 dólares si se consigue que un empleado inocente transfiera esta cantidad a la cuenta del criminal. Por otro lado, la violación de los sistemas de transacciones financieras, aunque requiere más trabajo, podría resultar en unas ganancias mucho mayores – alcanzando hasta 81 millones de dólares.

“Continuamos observando como los ciberdelincuentes van evolucionando a media que cambia el panorama tecnológico”, subraya Ed Cabrera, jefe de Ciberseguridad de Trend Micro. “Si bien en 2016 vimos un aumento exponencial de nuevos ransomware, este crecimiento ya no se mantendrá, pues no es sostenible; por lo que los atacantes encontrarán nuevas formas de utilizar las familias de malware existentes. Del mismo modo, los cambios en el IoT abrirán nuevas puertas a otras superficies de ataque adicionales, en tanto que los cambios en el software impulsarán a los criminales hacia la búsqueda de nuevas vulnerabilidades”.

Fuente: www.puntoseguridad.com