La sofisticación de los programas maliciosos está creciendo a medida que los ciberpiratas comienzan a incorporar los servicios en la nube y eluden la detección a través del cifrado, utilizándolos como herramienta para ocultar la actividad de comando y control. Según el 11° Informe Anual de Ciberseguridad (ACR) de Cisco® 2018, los profesionales de seguridad cibernética dijeron que, para reducir las posibilidades de ataques, invertirán y aprovecharán cada vez más las herramientas que usan Inteligencia Artificial y el machine learning.
Si bien el cifrado está destinado a mejorar la seguridad, el volumen expandido de tráfico web cifrado (50% a partir de octubre de 2017), tanto legítimo como malicioso, ha generado más desafíos para los expertos que intentan identificar y monitorear posibles ataques. Los investigadores de amenazas de Cisco observaron un aumento de más del triple en la comunicación de red cifrada, utilizada por las muestras de malware analizadas durante un período de 12 meses.
La aplicación del aprendizaje automático puede ayudar a mejorar las defensas de seguridad de la red y, con el tiempo, "aprender" a detectar automáticamente patrones inusuales en el tráfico web cifrado, la nube y los entornos del Internet de las Cosas (IoT). Algunos de los 3,600 encargados de seguridad de la información entrevistados para el estudio de Cisco 2018 Security Capabilities Benchmark Study, declararon que dependían y estaban ansiosos por agregar herramientas como el machine learning y la Inteligencia Artificial, pero se frustraron por la cantidad de falsos positivos que generan. Pues todavía ambos están en etapa de desarrollo y mejorarán con el paso del tiempo, ya que aprenderán a distinguir la actividad "normal" de los entornos de red que están monitoreando.
"La evolución del malware del año pasado muestra que nuestros adversarios continúan aprendiendo", dijo John N. Stewart, Vicepresidente Senior y Director de Seguridad y Confianza de Cisco. "Debemos elevar los estándares – desde los líderes hasta abajo, desde la cabeza de negocios, inversión de tecnología y practicar una seguridad efectiva – hay mucho en riesgo y depende de nosotros reducirlo”.
Se debe realizar mejoras de seguridad estratégicas, como nunca, e inversiones en tecnología para incorporar las mejores prácticas para reducir la exposición a riesgos emergentes".
Aspectos destacados del Reporte Anual de Ciberseguridad de Cisco 2018
Estos ataques pueden impactar a las computadoras en una escala masiva y tienen la capacidad de persistir durante meses o incluso años. Los defensores deben ser conscientes del riesgo potencial de usar software o hardware de organizaciones que no parecen tener una postura de seguridad responsable.
Para protegerse de los cibercrímenes, los defensores están implementando una compleja combinación de productos de una muestra representativa de productos. Esta complejidad y crecimiento en los ataques tiene muchos efectos posteriores en la capacidad de una organización para defenderse, como un mayor riesgo de pérdidas.
Recomendaciones adicionales para los defensores:
Acerca del reporte
El 11° Reporte Anual de Ciberseguridad de Cisco 2018 destaca los hallazgos y conocimientos derivados de la inteligencia de amenazas y las tendencias de ciberseguridad observadas en los últimos 12-18 meses, a partir de investigaciones de amenazas y seis partners tecnológicos: Anomali, Lumeta, Qualys, Radware, SAINT y TrapX. Además, se incluyen en el informe los resultados del estudio anual Benchmark Study (SCBS), que este año encuestó a 3,600 jefes de seguridad, operaciones de seguridad y gerentes de 26 países sobre el estado de la ciberseguridad en sus organizaciones.
Recursos de apoyo
Informe Anual de Ciberseguridad de Cisco 2018
Graficos Informe Annual de Ciberseguridad de Cisco 2018
Seguir a Cisco en Twitter @CiscoSecurity
Seguir a Cisco en LinkedIn
Me gusta a Cisco Security en Facebook