- 30 de diciembre de 2016

Kaspersky, McAfee y RSA predicen la ciberseguridad en 2017

Los equipos de investigación y análisis de Kaspersky, McAfee y RSA difundieron sus predicciones para la ciberseguridad a nivel global y regional en 2017. Resumimos cada informe para encontrar tendencias y puntos en común.


Kaspersky:

Kaspersky-3

Tendencias para la región: Los ataques a entidades financieras y ransomware corporativo

¿Qué quiere decir eso? Desde malware para cajeros automáticos, puntos de pago y hasta ataques a la propia infraestructura bancaria, los expertos de Kaspersky Lab anticipan que los cibercriminales tomarán mayores riesgos en sus campañas maliciosas, para desviar grandes capitales de los bancos.

Con respecto al Ransomware corporativo, la firma explica que la cultura de los usuarios latinoamericanos hace que los cibercriminales no siempre tengan éxito al secuestrar los datos de víctimas, pues muchas personas prefieren perder sus datos antes de pagar un rescate. Esto abre la puerta para los ataques a víctimas empresariales, instituciones y otras entidades ya que por lo general, no tienen otra alternativa que hacer lo posible por recuperar la información secuestrada.

Otras Predicciones 

Ransomware para dispositivos móviles: Lo que solía ser un fenómeno para los cibercriminales de Europa ahora se está extendiendo a América Latina por lo que en 2017 veremos un incremento de estos ataques tanto prevenientes de otros países como dentro de la región. Además los criminales irán revelando aplicaciones maliciosas del estilo ransom que pondrán a los usuarios de dispositivos móviles, especialmente a aquellos basados en Android, en jaque.

Prohibición de programas de mensajería con cifrado de punta a punta: Debido a la proliferación de la tecnología de cifrado y los obstáculos que estas representan para las fuerzas policiales, en 2017 veremos el bloqueo temporal o prohibición definitiva del uso de estas en algún país de la región. No obstante, los usuarios buscarán formas no convencionales, y muchas veces peligrosas, de continuar usando los programas bloqueados.

Importación de ataques de otras regiones a Latinoamérica: Si bien la colaboración entre grupos en Europa del este y grupos latinos no es nueva (en especial con cibercriminales de Brasil), no es común que el mismo método funcione sin variaciones de forma global. En este sentido, la reutilización de técnicas publicadas por investigadores de ataques dirigidos de otras regiones será una marca registrada para los actores locales que no quieran dejar huellas en sus ataques.

Informe completoaquí y aquí.

McAfee/ Intel Security

predictions_2017_1

Tendencias: Entre las 14 tendencias que encontraron los 31 expertos de Intel Security se incluyen amenazas de ransomware, ataques de hardware y firmware y ataques a dispositivos IoT de “hogares inteligentes”.

¿Entonces? Para comenzar, aumentaran: las explosiones de vulnerabilidades de software de infraestructura y de virtualización, el “robo de drones” para diversos propósitos criminales o de hackeo, los ataques móviles que combinen bloqueos de dispositivos móviles con robo de credenciales y los falsos anuncios y la venta de “Me gusta”

Sin embargo, no todas son malas noticias. Los expertos creen que los ataques de ransomware disminuirán en el segundo semestre de 2017 así como la explosión de las vulnerabilidades de Windows.

Por otro lado, las predicciones para el IoT se enfocaron en economía de la ciberdelincuencia, ransomware, hacktivismo, ataques de estados-naciones a infraestructura penal, desafíos para los fabricantes de dispositivos, amenazas y oportunidades para la privacidad, cifrado, monitoreo de comportamiento, ciber-seguros y gestión de riesgos.

Informe completo: aquí.

RSA:

Tendencias: Desde amenazas en línea y malware hasta organizaciones en las listas de objetivos de fraude en el comercio electrónico, la variedad de amenazas en el panorama cibernético, y la mercantilización del cibercrimen hace más fácil y barato lanzar ataques a escala global.

La clave está en los dispositivos móviles: En 2015, RSA descubrió que el 60 % de las transacciones confirmadas como fraude se originaron en un dispositivo móvil. Además la firma comprobó que existe una proporción de casi 1 a 1 entre las transacciones móviles y en la Web.

Otras Predicciones:

Las transacciones móviles superarán a las transacciones en la Web por primera vez.

La autenticación biométrica comenzará a prosperar para los usuarios móviles.

El lanzamiento de 3D Secure 2.0, dirigido por EMVCo, va a cambiar el juego en el ecosistema del comercio electrónico.

Los atacantes continuarán innovando el próximo año al mejorar los métodos existentes para organizar sus ataques a fin de aumentar la duración de dichos ataques.

Tags:

Más notas de interés

Registrarse en el Newsletter de Portinos