De acuerdo con la compañía de ciberseguridadFortinet® (NASDAQ: FTNT), en 2017 los ciberataques podrían impactar fuertemente en la economía digital global. Así lo desvela su equipo de investigación de amenazas, los Laboratorios FortiGuard, a través de la publicación de seis predicciones en las que anticipa cómo será el comportamiento y las herramientas que emplearán los cibercriminales el año que viene.
En su análisis, el equipo de Fortinet ha realizado las siguientes predicciones:
De smart a smarter: los ataques automatizados emulando al ser humano requerirán una defensa más inteligente
Las amenazas son cada vez más inteligentes y con mayor autonomía para operar. Durante el próximo año se prevé que haya malware diseñado “emulando al ser humano” con capacidad de adaptación y de aprendizaje, para mejorar el impacto y la eficacia de los ataques.
Los fabricantes de dispositivos IoT serán responsables de las brechas de seguridad
Si estos fabricantes fallan a la hora de proteger mejor sus dispositivos, el impacto en la economía digital podría ser devastador en el caso de que los consumidores albergaran dudas sobre si comprarlos por miedo a las brechas de seguridad. Por ello, prevemos un incremento en la llamada a la acción por parte de los consumidores, proveedores y otros grupos de interés para la creación y aplicación de estándares de seguridad que los fabricantes de dispositivos se responsabilicen del comportamiento de los mismos.
20.000 millones de dispositivos IoT, el eslabón más débil para atacar la nube
El eslabón más débil de la seguridad en la nube no se encuentra en su arquitectura en sí, sino en los millones de dispositivos remotos con acceso a los recursos albergados en la misma. En el año que viene, veremos ataques diseñados para explotar vulnerabilidades de los endpoints para que desde estos se pueda atacar y vulnerar de forma efectiva a los proveedores cloud. Las organizaciones incrementarán la adopción de arquitecturas de seguridad y estrategias de segmentación que les permitan crear, orquestar y reforzar sus políticas de seguridad entre sus entornos físicos, virtuales y Cloud privados desde el IoT a la nube.
La smartcity en su punto de mira
El incremento esperado para el próximo año en el número de sistemas de automatización y gestión de edificios, les convierte en objetivo de los hackers. El potencial para generar disturbios masivos entre la población civil puede provocar que estos sistemas integrados sean comprometidos por el gran valor que tienen para los cibercriminales.
El Ransomware era solo el malware de entrada
Se espera que se produzcan más ataques dirigidos contra perfiles de alto nivel, como celebrities, políticos o grandes empresas. Los ataques automatizados introducirán una economía de escala para el Ransomware que permitirá a los hackers extorsionar a un gran número de víctimas simultáneamente con pequeñas cantidades de dinero, sobre todo dirigidos a dispositivos IoT.
La tecnología tendrá que compensar la falta de conocimiento en Ciberseguridad
La actual escasez de profesionales en ciberseguridad implica que muchas organizaciones y países que desean participar de la economía digital global, asumirán un gran riesgo. Carecen de experiencia y de la formación necesaria para desplegar una política de seguridad, proteger sus activos críticos que se mueven libremente en la red o identificar y responder a los ataques tan sofisticados de hoy en día.
Para Derek Manky, global security strategist de Fortinet “La expansión de la superficie del ataque, facilitada por las innovaciones tecnológicas como el cloud computing o los dispositivos IoT, sumada a la carencia de expertos en ciberseguridad y a la presión que ejercen las medidas regulatorias, impulsarán las ciberamenazas. Nos encontramos en una situación sin precedentes que marca un punto de inflexión en el impacto de los ciberataques, ya que estos van más allá de las víctimas, con consecuencias personales, políticas y de negocio. De cara al futuro, la necesidad de responsabilidad a múltiples niveles es una cuestión urgente y real que afecta a proveedores, gobiernos y consumidores por igual. Si no tomamos medidas inmediatas, hay un riesgo real de interrumpir el progreso de la economía digital global”.
Internet of Things (IoT) y la nube siguen jugando un papel principal en las futuras ciberamenazas. La huella digital de empresas e individuos se ha incrementado enormemente, y aumenta la potencial superficie del ataque. Además, todo es susceptible de convertirse en objetivo de los hackers. Las amenazas pueden ser más inteligentes, operar de forma autónoma e incrementar la dificultad para ser detectadas. Por último, las viejas amenazas vuelven, pero mejoradas con nuevas tecnologías que impulsarán los límites de detección e investigación forense.
Recursos adicionales
- Análisis completo de predicción para 2017 del equipo de Fortinet en el blog.
- Visite nuestra web para más información sobre la arquitectura de seguridad, Security Fabric, de Fortinet.
- Síganos en Twitter, LinkedIn, y Facebook.
Acerca de los Laboratorios FortiGuard
Las soluciones de Fortinet, incluyendo la plataforma firewall FortiGate, incluyen los servicios de seguridad de los Laboratorios FortiGuard formado por un equipo de más de 200 expertos investigadores y analistas. Estos profesionales trabajan con las tecnologías más avanzadas y las últimas herramientas propias desarrolladas para estudiar, descubrir y proteger frente a las últimas amenazas. El equipo cuenta con expertos dedicados al estudio de áreas críticas, como malware, botnets, entornos móviles y vulnerabilidades zero-day. Los analistas estudian cómo romper el código y desarrollar firmas de mitigación a la vez que los desarrolladores de tecnologías crean nuevos motores de defensa para combatir las amenazas. Los Laboratorios FortiGuard utilizan datos recogidos desde más de dos millones de sensores distribuidos por todo el mundo para proteger a diario a sus más de 290.000 clientes.
Acerca de Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT) protege a grandes empresas, proveedores de servicio y organizaciones gubernamentales de todo el mundo. Fortinet dota a sus clientes de la inteligencia y protección más completa para toda la superficie del ataque y les permite asumir mayores requerimientos de rendimiento en la actual y futura red sin perímetro. Solo la arquitectura Security Fabric de Fortinet puede proporcionar seguridad sin compromisos y ser capaz de dar respuesta a los retos de seguridad más críticos, tanto en entorno de red, como de aplicación, en la nube o móvil. Actualmente, Fortinet es la compañía número uno en distribución de dispositivos de seguridad en todo el mundo y más de 290.000 clientes confían en Fortinet para la protección de sus negocios. Más información en http://www.fortinet.com, Fortinet Blog, o FortiGuard Labs.