Los ciberdelincuentes explotarán el machine learning para ataques de ingeniería social

Una vez más lanza Intel Security sus predicciones de seguridad para el año próximo, y una vez más vemos que la carrera está perdida y que en realidad sólo existen tres tipos de empresas: las que han sido atacadas y lo saben, las que han sido atacadas y no lo saben, y las que van a ser atacadas.

El de la seguridad es un mercado extremadamente fragmentado; la protección sólo llega capa tras capa tras capa, una tarea que exige una cuidada integración, un equilibrio entre la usabilidad, la privacidad y la productividad. Y ni aun así estamos a salvo, por lo que cada vez prestamos más atención a la remediación, a todo lo que hay que hacer tras sufrir un ataque.

En medio de esta tumultuosa situación, Intel Security lanza su informe anual sobre lo que se puede esperar en el futuro más inmediato. Su McAfee Labs 2017 Threats Predictions Report identifica nada menos que 14 amenazas, los desarrollos más críticos en torno a la seguridad cloud y el Internet de las Cosas, y seis retos difíciles de resolver a los que a industria de la ciberseguridad deberá enfrentarse.

Vincent Weafer, VP de los McAfee Labs de Intel Security, asegura que cambiar las reglas del juego entre los atacantes y defensorers implica “neutralizar las grandes ventajas de nuestros adversarios”, se necesita ir más allá y entender el panorama “para cambiar la dinámica defensa-ataque en seis áreas clave: asimetría de la información, hacer más costosos los ataques, mejorar la visibilidad, identificar mejor la explotación de la legitimidad, mejorar la protección de los datos descentralizados y detectar y proteger en entornos sin agentes”.

A partir de aquí se enumeran catorce predicciones:

1. En la segunda mitad de 2017 los ataques de ransomware se reducirán y serán menos efectivos
2. Seguirán reduciéndose el explotar las vulnerabilidades de Windows mientras se incrementa el foco contra la virtualización y software de infraestructuras.
3. Hardware y firmware serán objetivos de ataques sofisticados.
4. Los drones se convertirán en objetivo de los hackers en lo que ya se ha bautizado como dronejackings.
5. Los ataques móviles combinarán el bloqueo de los terminales con el robo de credenciales, permitiendo el acceso a cuentas de bancos y tarjetas de crédito.
6. El malware para el IoT abrirá puertas traseras en los hogares conectados que podrían no ser detectados durante años.
7. El machine learning hará que los ataques de ingeniería social sean más sofisticados.
8. Seguirán aumentando los falsos anuncios y “Me Gusta”, erosionando la confianza.
9. La guerra de la publicidad escalará y se utilizarán nuevas técnicas que los atacantes copiarán para hacer que sus creaciones, el malware, llegue más lejos.
10. Los Hacktivists jugarán un papel importante a la hora de exponer problemas de privacidad.
11. La mayor cooperación entre las fuerzas del orden y la industria impactará en el cibercrimen.
12. El intercambio de inteligencia de amenazas hará grandes avances en 2017.
13. El ciberespionaje se convertirá en algo cada vez más común en el sector privado, tanto como ya lo es a nivel de Estados.
14. Los agentes de la industria física y cibernética colaborarán para crear productos más fuertes contra las amenazas digitales.