El informe aniversario de McAfee – Intel Labs da cuenta de que las perspectivas previstas por los analistas hace cinco años fueron rebajados por los hackers.
No son que buenas noticias. Pero, al menos, permiten entender por qué el cibercrimen parece tomar todos por sorpresa.
En el informe realizado por McAfee Labs para celebrar los cinco años de la fusión con Intel re realizó, también, una visión panorámica de las escena del Delito Cibernético: se comparó lo que los investigadores pensaban en 2.010 con lo que realmente ha sucedido en ese tiempo en el reino de las amenazas de seguridad de hardware y software.
Intel dijo que los investigadores y los ejecutivos clave habían revisado las predicciones sobre las capacidades de seguridad informática, los retos emergentes en la detección de ataques y las expectativas de McAfee en 2.010 para nuevos tipos de dispositivos frente a la realidad del mercado y los resultados de esta revisión indican que:
- Se preveían amenazas dirigidas a los componentes de hardware y firmware y no a la integridad de ejecución que ha resultado mortal.
- Cada vez más el malware es más evasivo y los ataques tienen una mayor duración. Esto no sorprendió a Intel Security, pero algunas de las tácticas y técnicas específicas fueron inimaginables hace cinco años.
- Aunque el volumen de los dispositivos móviles ha aumentado aún más rápido de lo esperado, los ataques de base amplia graves en estos dispositivos ha crecido mucho más lentamente de lo que Intel Security tenia previsto.
- La industria está viendo sólo el comienzo de los ataques y violaciones en contra de dispositivos IoT.
- La adopción de la nube cambió la naturaleza de algunos ataques: los dispositivos no son atacados por la pequeña cantidad de datos que almacenan, sino se busca el camino para llegar al lugar donde residen los datos importantes.
- Ciberdelincuencia se ha convertido en una industria de pleno derecho con proveedores de hardware y servicios, mercados, financiamiento, sistemas de comercio, y una gran variedad – creciente – de modelos de negocio.
- Empresas y consumidores todavía no pagan ni prestan atención a las actualizaciones, parches, seguridad de la contraseña, alertas de seguridad, configuraciones por defecto, y otras formas sencillas pero fundamentales para la seguridad cibernética y de activos físicos.
- El descubrimiento y la explotación de las vulnerabilidades de Internet básicas ha demostrado cómo algunas tecnologías fundacionales están bajos de financiamiento y faltos de personal.
- Por fortuna, cada vez más hay una colaboración positiva entre la industria de la seguridad, la academia, las fuerzas del orden y los gobiernos para acabar con las operaciones de los hackers, cibercriminales o como queramos llamarlos.
Vincent Weafer, vicepresidente senior en McAfee Labs de Intel Seguridad destacó que la empresa quedó impresionada por el grado en que se han ampliado las superficies de ataque, la industrialización de la piratería; la complejidad y la fragmentación del mercado de seguridad de TI, así como se ha acelerado la evolución de las amenazas, el tamaño y la frecuencia de los ataques.
“Para mantener el ritmo frente a tal impulso, la comunidad de la seguridad cibernética debe seguir mejorando el intercambio de información sobre amenazas, contratar a más profesionales, acelerar la tecnología de innovación en seguridad, y seguir participando con los gobiernos para que puedan cumplir con su función de proteger a los ciudadanos en el ciberespacio” afirmó.
1 comentario