El ransomware ha crecido dando lugar a nuevas variantes de archivos de malware cifrado que son tan creíbles que muchas víctimas han accedido a pagar los rescates. Hasta ahora, el ransomware se dirige principalmente a Windows. El próximo año se espera que los ciberdelincuentes desarrollen un ransomware muy eficaz para plataformas alternativas, incluyendo dispositivos móviles Android y portátiles Mac.
Hay brechas de seguridad recientes que tienen una cosa en común, todas empezaron con spear phishing al usuario. Los cibercriminales de dirigen a usuarios específicos con tácticas de ingeniería social personalizadas para engañar a los usuarios confiados para que renuncien a sus privilegios de acceso.
La mayoría de los ataques a la seguridad que han tenido éxito, sobre todo los dirigidos a los objetivos más pequeños, todavía dependen de los conceptos básicos. A pesar de que algunos agentes de amenazas utilizan técnicas sofisticadas, la mayoría de las brechas de seguridad en las pymes volverán a fallos básicos de seguridad sobre mejores prácticas. Pero hay un aspecto positivo. Si las organizaciones se concentran en seguir las mejores prácticas de seguridad básicas, evitarán la mayoría de los ataques en 2016.
La estrategia de plataforma abierta de Google se ha traducido en más amenazas contra dispositivos Android que contra los basados en iOS de Apple. El año pasado, los ciberdelincuentes infectaron el desarrollo de la plataforma de Apple. Creemos que los delincuentes seguirán explotando esta vía de ataque para filtrar malware en la tienda oficial de Apple. Los criminales lanzarán ataques más dirigidos contra iOS.
Malvertising, es un concepto que proviene de combinar las palabras malware y el término inglés de publicidad, advertising. Se trata de un ataque en el que los delincuentes ponen trampas en un website de confianza escondiendo código malicioso en medio de la publicidad. Algunos productos y servicios están bien preparados para detectar anuncios maliciosos, sin embargo, los criminales se están defendiendo. En 2016, se espera que los intentos de malvertising se tripliquen y que tengan éxito con más frecuencia a través del uso de HTTPS. Si su organización no tiene los controles de seguridad que puedan monitorizar HTTPS, planee actualizarlos tan pronto como sea posible.
Los ataques automatizados de hoy evaden constantemente las defensas reactivas. La protección basada en firmas ya no es eficaz. Mientras las personas dedicadas a realizar análisis pueden identificar nuevas amenazas mediante el control de comportamientos sospechosos, los ciberdelincuentes lanzan un volumen de nuevas amenazas que los humanos no pueden mantenerlas al día. ¿La solución? Inteligencia Artificial (IA) y el autoaprendizaje de la máquina que puede reconocer de forma automática y ayudar a rastrear el comportamiento malicioso. Busque defensas proactivas, tecnologías como APT Blocker que identifican automáticamente el malware y las amenazas basadas en comportamientos y no sólo los patrones estáticos.
La seguridad de la información tiene que ver con la protección de datos, por lo que la información de identificación personal (PII) requerida para robar los datos que proporcionan una identidad completa es muy valiosa. La cantidad de datos recogidos de los niños mientras están en la escuela como estudiantes es asombrosa, con registros de salud incluidos, que representan uno de los grupos de datos PII más ricos. Esto, combinado con los entornos de red abiertos que se encuentran en las instalaciones educativas, explica por qué esperamos que los ciberdelincuentes se dirijan a los sistemas de datos de los estudiantes. Si es administrador de TI en un centro educativo, WatchGuard recomienda reforzar el servidor de la base de datos y que revise las aplicaciones web que se vinculan a los datos de los estudiantes.
Cuando un hacker secuestra un equipo, asegurarse que el código malicioso permanezca en el dispositivo es el plan. Sin embargo, el secuestro de Internet de las Cosas (IoT) es un tema diferente. La mayoría de los dispositivos IoT no tienen almacenamiento local y tienen pocos recursos, así que conseguir que código que se adhiera implica la modificación del firmware. El año que viene, esperamos ver ataques de prueba de concepto que modifican y secuestran permanentemente el firmware de los dispositivos IoT. En respuesta, empezaremos a ver a los fabricantes reforzando la seguridad para los dispositivos IoT e implementando mecanismos seguros de arranque para dificultar que los atacantes puedan modificar el firmware.
La próxima gran vulnerabilidad de seguridad wireless implicará a las características de “facilidad de uso”, que chocan con la seguridad del mundo real. Por ejemplo, la configuración protegida Wi-Fi (WPS) es una de esas características de usabilidad que exponía una debilidad permitiendo a los atacantes acceder a las redes inalámbricas. Este año, los fabricantes están añadiendo nuevas características de usabilidad inalámbricas, como Wi-Fi Sense de Microsoft. Esperamos que la próxima vulnerabilidad inalámbrica involucre a una funcionalidad de fácil uso que permite a los usuarios, y los hackers, unirse fácilmente una red inalámbrica.
A diferencia de los cibercriminales, que se quedan por debajo del radar, a los hacktivistas les gusta comunicar grandes hazañas diseñadas para llamar la atención pública. El punto de “ciber” activismo pasa por utilizar la tecnología para llegar a tantas personas como sea posible con el fin de dar a conocer su mensaje, sea lo que sea. Anonymous es un gran ejemplo de esto con vídeos bien conocidos. El próximo año, prevemos que los hacktivistas harán algo grande que retransmita su revolución al mundo en directo.
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…
Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.
La labor de los partners de Appian para automatizar los procesos de los clientes ha…
Está disponible para socios de canal en Europa, Oriente Medio y África a través de…
Ofrecerá Ootbi, un dispositivo de almacenamiento de backup diseñado para Veeam y a prueba de…
