A comienzos del año anterior, las principales amenazas de seguridad predichas por Check Point incluyeron el crecimiento de malware desconocido y la explotación de vulnerabilidades en plataformas como Android y iOS. Esas predicciones se realizaron y siguen siendo una amenaza actual. Nos acercamos al final de 2015 pero los criminales cibernéticos ya se preparan para más ataques en 2016.
Como hemos visto de las fugas de datos de este año en Anthem, la universidad de Harvard y TalkTalk los hackers aún encuentran formas creativas de atacar las redes. Luego de examinar los ataques cibernéticos de este año, anticipamos la siguiente ola de amenazas, esperamos que las organizaciones puedan usar esta información para adelantarse a las tácticas de los criminales cibernéticos.
Estas son nuestras diez predicciones de amenazas de seguridad y tendencias que esperamos ver en 2016:
- ‘Sniper’ and ‘Shotgun’ malware: Los hackers no sólo perfeccionarán el malware, sino que utilizarán cada vez más el phishing y la ingeniería social para obtener el acceso a datos estratégicos sensibles.
- Amenazas móviles: Se han descubierto múltiples vulnerabilidades de alto riesgo este año y se espera un crecimiento acelerado en esta situación de movilidad empresarial.
- Conciencia de prevención de amenazas avanzadas: El Sandboxing tradicional ya no protegerá el creciente panorama del malware. Sandboxing a nivel de CPU se vuelve más común, ya que es la única solución avanzada que puede detectar y proteger contra ataques de malware y de ataques “zero-day”.
- Las infraestructuras críticas serán muy concretas: Las redes SCADA e ICS no fueron diseñadas para la seguridad. Los ataques contra estos sistemas han aumentado en los últimos años y se espera que esta tendencia empeore.
- IOT y dispositivos inteligentes todavía están en riesgo: El Internet de las cosas sigue creciendo y las empresas tendrán que pensar en cómo proteger sus dispositivos inteligentes y prepararse para una mayor incorporación de la IOT.
- Wearables no estarán a salvo: Wearables como smartwatches se abrirán paso dentro las empresas, pero esto conlleva nuevos riesgos y desafíos de seguridad, por ejemplo, ser hackeado en una captura de vídeo o grabación de audio.
- En el segmento de bienes muebles: En 2015 se percibió el comienzo de la piratería de automóviles, blindados en modernidad se ofrecen con más aparatos y sistemas conectados, y esto hará que los vehículos sean muy vulnerables a las amenazas y los ataques de hoy.
- Seguridad real para entornos virtuales: Las organizaciones se están moviendo hacia entornos virtualizados, que son complejos y crean capas de red que pueden convertirse en un vector de ataque. Los entornos virtuales requieren nuevos enfoques para la seguridad de redes.
- Nuevos entornos traerán nuevas amenazas: Se lanzaron nuevos sistemas operativos como iOS 9 y Windows 10 este año. Los hackers aprovechan para atacar estos nuevos sistemas operativos ya que las actualizaciones son más frecuentes y los usuarios están menos familiarizados con los entornos.
- Organizaciones mirarán a la consolidación de la seguridad: Para protegerse contra amenazas sofisticados, los profesionales de la seguridad aumentarán su confianza en las soluciones centralizadas de gestión de seguridad. La consolidación de la seguridad proporciona una forma eficaz de reducir la complejidad y hacer una gestión más fácil.