Cada nuevo año, los investigadores de seguridad informática hacen predicciones para el año siguiente, y siempre parecen sonar igual: los ataques aumentarán, el malware será más sofisticado porque los hackers están mejorando su juego, por lo que los ejecutivos de TI deben asegurar su infraestructura, entre otros. Entonces, ¿qué pueden esperar las empresas del panorama de amenazas en el 2018?
No cabe dudas de que el 2017 fue un año realmente malo para la industria, pues estuvo lleno de incidentes sofisticados de seguridad. Hagamos una breve recapitulación de algunos de los exploits masivos y las brechas de datos del año pasado:
A medida que ingresemos en una nueva era de brechas de datos, los ciberataques serán aún más costosos para las empresas. El presente año 2018 se centrará en la inversión de protección de datos, especialmente en vista de la legislación GDPR de la UE, crear copias de seguridad para reducir daños y, en el mejor de los casos, sesiones de capacitación a los empleados sobre las mejores prácticas para prevenir infecciones de malware y reducir las amenazas internas.
Por el lado oscuro, los hackers invertirán activamente en mejorar su juego y perseguirán agresivamente a las empresas. Según los investigadores de Bitdefender, además de una importante escalada de exploits de día cero, en el 2018 se verá un aumento importante en el malware polimórfico avanzado. Debido a su capacidad para cambiar una vez diseminado, este tipo de malware puede, en ciertos casos, eludir la detección AV.
"Los expertos de Bitdefender también esperan cambios importantes en el mercado PaaS (polimorfismo como servicio), una vertical que se consolidará a lo largo de 2018", dice Bogdan Botezatu, Analista Senior de E-threat en Bitdefender.
"Los motores polimórficos avanzados que se ejecutan en la nube ya son utilizados por los delincuentes cibernéticos para inundar el mercado con variantes únicas de malware conocido y las ventajas que ofrecen los ciberdelincuentes son extraordinarias. El licenciamiento del acceso a estos motores personalizados probablemente genere buenos negocios para estos actores ".
Está demostrado que este negocio resulta bastante rentable, el ransomware es un ejemplo de malware polimórfico que prevalecerá el próximo año, junto con los troyanos bancarios y los mineros de criptomonedas. Luego de que varias compañías terminaron pagando un rescate, los piratas informáticos comprendieron que las empresas pagarían caro en bitcoins para recuperar el acceso a la información confidencial.
Si bien las organizaciones son conscientes de los riesgos, fallan repetidamente en tomar las medidas de seguridad adecuadas para proteger los datos críticos. Los criminales informáticos también aprovecharán los métodos de autenticación débiles, ya que apenas se utiliza la autenticación de dos factores.
El 2018 será un año importante para el Internet de las Cosas. Se pronostica que la cantidad de amenazas aumentará, debido a que los hackers explotarán las vulnerabilidades documentadas pero no reparadas en los dispositivos IoT, aprovechando la falta de interés de los fabricantes en aumentar la seguridad.