Se espera que más organizaciones implementen herramientas de visibilidad de seguridad para identificar vulnerabilidades y establecer políticas.
WatchGuard Technologiespresenta sus predicciones de seguridad para 2014, que incluyen los avances previstos en ransomware, piratería de dispositivos IoT (Internet of Things ), ataques a infraestructura crítica y violación de datos de HealthCare.gov(EU).
CoreyNachreiner , director de Estrategias de Seguridad de WatchGuard Tecnologies, precisó que 2013 fue un año agotador con las agencias gubernamentales que construyeron sus propias botnets, las brechas de datos como la de Adobe y los malware corrupto como CryptoLocker. No obstante, para este año, los profesionales de la seguridad deben ser capaces de utilizar las nuevas herramientas de visibilidad para evitar ser víctimas.
De acuerdo con WatchGuard las tendencias son:
- Aumentarán los secuestros cibernéticos que generan ganancias para los hackers – Ransomware, un tipo de software malicioso que toma como rehenes a las computadoras, creció durante los últimos años; su variante CryptoLocker surgió en 2013. Se espera que otros ciberdelincuentes tratarán h copiar el éxito de CryptoLocker al imitar sus técnicas y capacidades.
- Un hacker de Hollywood – En 2014 un ataque de importancia hará que una película sobre hackers cobre vida, especialmente contra plataformas e infraestructuras críticas. Aunque los sistemas se mantienen fuera de línea, el Stuxnet mostró que los atacantes podrían infectar las infraestructuras sin conexión a red.
- Los atacantes atacarán el Internet of Things (IoT) – se espera que los hackers dediquen más tiempo a los dispositivos de cómputo no tradicionales como automóviles, relojes, juguetes y productos médicos.
- Los hackers acosarán al sistema de salud de EU – se pronostica que el sitio HealthCare.gov sufrirá al menos una violación de datos en 2014. Entre su popularidad y el valor de su almacén de datos, Healthcare.gov será objeto de un ataque cibernético especialmente atractivo.
- 2014 es el año de la visibilidad de la seguridad - Los hackers han atacado con éxito a las grandes organizaciones, a pesar de los firewall, defensas de seguridad y antivirus. Defensas obsoletas heredadas, controles de seguridad mal configurados y grandes registros de seguridad imposibilitan que los profesionales de seguridad protejan su red y reconozcan los eventos de seguridad importantes.
- Un blanco de alto nivel sufrirá un golpe cibernético–Como los ataques avanzados van tras objetivos más difíciles, se espera ver más violaciones en la ‘cadena de confianza’ en 2014 , donde los hackers secuestrarán socios para ganar acceso a las organizaciones de alto nivel.
- El malware será aún más malo – La mayoría de los ataques cibernéticos y malware no tienen un propósito destructivo ya que si un atacante destruye la computadora de la víctima, se corta el acceso a los recursos; sin embargo, el cambio en el perfil de los hackers da lugar a más casos en los que la destrucción cibernética podría convertirse en un objetivo válido para los atacantes de la red.
- Los atacantes explotarán los defectos de la naturaleza humana - los atacantes han tenido la ventaja sobre los usuarios al aprovecharse de técnicas más sofisticadas y tácticas de evasión para atravesar las defensas heredadas; sin embargo, la tendencia está cambiando. En 2014, los usuarios tendrán más acceso a soluciones de seguridad de próxima generación con avanzadas capacidades de protección contra amenazas, lo que moverá la balanza de la seguridad IT. Se prevé que los atacantes se enfoquen más en la psicología de la tecnología, con técnicas para convencer vía email y phishing que aprovechan la cultura pop para atacar el eslabón más débil: los usuarios finales.