McAfee: 2017 año de múltiples ciberamenazas (I)

14 tendencias de ciberamenazas, la mayoría en los desarrollos más críticos para vigilar la seguridad en la Nube y la seguridad del Internet de las cosas (IoT), conforman los seis desafíos más difíciles de solucionar a los que se enfrenta la industria de la ciberseguridad de cara al 2017.

El informe Predicciones de Amenazas para 2017 de McAfee Labs, elaborado por Intel Security, refleja las opiniones de 31 líderes de esta empresa, que examina las tendencias actuales de la ciberdelincuencia, y hace predicciones sobre lo que podría deparar el futuro de las organizaciones que trabajan para aprovechar las nuevas tecnologías para potenciar sus negocios y ofrecer mejor protección de seguridad.

“Para cambiar las reglas del juego entre los atacantes y defensores, necesitamos neutralizar las grandes ventajas de nuestros adversarios; minimizar las ciberamenazas de los hackers”, dijo Vincent Weafer, vicepresidente de McAfee Labs de Intel Security.

“Conforme se desarrolla una nueva técnica defensiva, su eficacia aumenta hasta que los atacantes se ven obligados a desarrollar contra medidas para evadirla. Para superar los diseños de nuestros adversarios, necesitamos ir más allá de la comprensión del escenario de amenazas para cambiar la dinámica de defensor-atacante en estas seis áreas”.

Predicciones de Amenazas 2017

Las predicciones de amenazas para 2017 cubren toda la gama de ciberamenazas, incluyendo amenazas de ransomware, sofisticados ataques de hardware y firmware, ataques a dispositivos IoT de “hogares inteligentes”, aprendizaje de máquinas para mejorar los ataques de ingeniería social, y un aumento de la cooperación entre la industria y las agencias de seguridad pública:

1. Los ataques de ransomware disminuirán en el segundo semestre de 2017 en volumen y eficacia.
2. La explosión de las vulnerabilidades de Windows seguirán disminuyendo, mientras que las explosiones de vulnerabilidades de software de infraestructura y de virtualización, se incrementarán.
3.    El hardware y el firmware serán cada vez más blancos de ataques sofisticados.
4. Los hackers empleando software que se ejecuta en laptops, intentarán el “robo de drones” para diversos propósitos criminales o de hackeo.
5. Los ataques móviles combinarán bloqueos de dispositivos móviles con robo de credenciales, permitiendo a los ciberdelincuentes acceder a cosas tales como cuentas de bancos y tarjetas de crédito.
6. El malware para la IoT abrirá las puertas traseras de hogares conectados, lo que podría pasar desapercibido durante años.
7. El aprendizaje de máquinas acelerará la proliferación y el aumento de la sofisticación de los ataques de ingeniería social.
8. Los falsos anuncios y la venta de “Me gusta” seguirán proliferando y erosionarán la confianza.
9. Las guerras de anuncios se  intensificarán y las nuevas técnicas utilizadas por los anunciantes para ofrecer sus servicios serán copiadas por los atacantes para  aumentar sus capacidades de entrega de malware.
10.  Las hackers activistas desempeñarán un papel importante en la exposición de temas de privacidad.
11. Al aprovechar  una mayor cooperación entre los organismos de seguridad pública y la industria, las operaciones de desmantelamiento llevadas a cabo por las agencias seguridad dañarán a la ciberdelincuencia.
12.  El compartir inteligencia de amenazas observará un gran progreso en 2017.
13.  El ciber-espionaje será tan común en el sector privado y en el mundo del hampa como entre los países.
14. Los actores de la industria física y de ciberseguridad colaborarán para fortalecer los productos contra las ciberamenazas o amenazas digitales.

Para obtener más información sobre el reporte de McAfee Labs, consulte el blog Predicciones de Amenazas 2017.