Mercado

2019 será un año dominado por ciberdelincuentes más sofisticados

  Redacción / 14 de diciembre de 2018

En 2019 los ciberatacantes aumentarán la eficacia de sus métodos ya probados, añadiendo elementos más sofisticados para aprovechar el cambiante panorama tecnológico. Así lo advierte el informe “Mapeo del futuro: cómo lidiar con amenazas generalizadas y persistentes”, elaborado por Trend Micro. En su predicción, el informe destaca las crecientes amenazas a las que se enfrentan los consumidores y las organizaciones que se ven agravadas por un mundo cada vez más conectado.

El papel de la ingeniería social en el éxito de los ataques contra empresas e individuos seguirá aumentando a lo largo del año. Desde 2015, el número de URL de phishing bloqueadas por la compañía ha aumentado casi un 3.800%. Como contrapartida, la dependencia de los kits de exploits ha caído en un 98% al mismo tiempo, lo que confirma el cambio en las tácticas cibercriminales. Además, los atacantes continuarán confiando en las vulnerabilidades conocidas que siguen sin parchear en las redes corporativas para cometer el 99,99% de los ataques, ya que esta sigue siendo una fórmula exitosa.

El informe también predice que los atacantes aprovecharán estos métodos probados contra la creciente adopción de la nube. Se encontrarán más vulnerabilidades en la infraestructura cloud, como los contenedores, y las débiles medidas de seguridad de la nube permitirán una mayor explotación de las cuentas para la minería de criptomonedas. Esto producirá infracciones más perjudiciales resultado de sistemas mal configurados.

Los atacantes también implementarán tecnologías emergentes como la inteligencia artificial, IA, para anticiparse mejor a los movimientos de los ejecutivos. Esto les permitirá crear mensajes de phishing más convincentes, que pueden ser críticos para los ataques de Business Email Compromise, BEC. Además, es probable que los ataques BEC se dirijan a un mayor número de empleados que dependen de los ejecutivos de nivel C, lo que provocará pérdidas globales continuas.

El cambio de SIM y el secuestro de SIM serán una amenaza cada vez mayor con la que se busca aprovecharse de los empleados remotos y de los usuarios habituales. Este método de ataque permite a los delincuentes secuestrar un teléfono móvil sin el conocimiento del usuario, lo que dificulta que los consumidores recuperen el control de sus dispositivos. Además, el hogar inteligente será un objetivo cada vez más atractivo para los ataques que aprovechan los routers domésticos y los dispositivos conectados.