Se estima que los ataques en tráfico cifrado, IoT, movilidad, cloud o mayor uso de drones representará riesgos para la seguridad de los usuarios y empresas.
Si bien es difícil pronosticar cuáles serán las amenazas que producirán mayores daños, tendencias como ataques en tráfico cifrado, Internet de las Cosas (IoT), movilidad, Cloud o Drones representan un riesgo peligro para la seguridad durante este año. A10 Networks enlista cinco predicciones para conocer lo que el resto del año deparará en seguridad.
Las 5 amenazas para la seguridad en 2016 son:
- Los ataques ocultos en tráfico SSL superarán a los ataques en tráfico no cifrado. El tráfico cifrado supone un tercio del total de Internet, y en los próximos meses podría alcanzar los dos tercios cuando importantes actores, como Netflix, realicen su transición a SSL. El tráfico cifrado será el mejor canal para distribuir malware y realizar ataques cibernéticos. Para enfrentar esta amenaza y eliminar el punto ciego de las defensas corporativas, las empresas deben optar por una plataforma de inspección SSL dedicada que asegure que los dispositivos de seguridad de terceros puedan inspeccionar el tráfico cifrado.
- IoT ganará notoriedad como objetivo y fuente de ataque. Hacia finales de 2016 habrá más de 5 billones de "cosas" conectadas a Internet, lo que impactará en un aumento del número y de la gravedad de los exploits dirigidos contra estos equipos. Las amenazas se verán afectadas por factores como: el número de dispositivos conectados que supera la capacidad para asegurarlos o su nula o escasa seguridad. Asimismo, su creciente uso para acceder a información personal incrementará el número de exploits dirigidos contra equipos IoT de consumo.
- Los atacantes aprovecharán las vulnerabilidades de las aplicaciones móviles. El gran volumen de dispositivos móviles producirá un aumento de los ataques dirigidos contra los mismos. El alto volumen de malware y vulnerabilidades inherentes, presentes en aplicaciones móviles legítimas, provocarán una brecha a escala masiva. Todos los usuarios, en particular los de Android, deberán prestar atención a lo hora de elegir qué aplicaciones descargar y qué archivos abrir.
- Los Servicios Cloud amplían la superficie de ataque y el peso de la seguridad.
La transición a los Servicios Cloud ha permitido a las empresas reducir sus costos e ingresar de forma más sencilla a las apps de negocio desde cualquier ubicación. Sin embargo, esta migración ha ocasionado un incremento en la superficie de ataque, los atacantes pueden atacar las apps desde cualquier lugar y con diversos dispositivos, además de mayor necesidad de parte de las empresas por mantener actualizados sus dispositivos de seguridad perimetrales ante el aumento del tráfico cifrado en el perímetro de la red. - El ataque de los drones: Crecen las amenazas a la seguridad. Los principales riesgos para las empresas y consumidores son la invasión de la privacidad, espionaje industrial o terrorismo, ante la popularidad de los aviones no tripulados. Los drones no suponen una amenaza tan grave para la seguridad cibernética, los administradores de TI deben asegurarse de que los drones no tengan acceso a las redes inalámbricas.