Sophos presentó en el Sophos Day 2019 el “Informe de Ciberamenazas 2020” y analizó el actual panorama de ciberseguridad, qué nos deparará para 2020, cuáles han sido los últimos y más impactantes ataques y por qué han sido tan exitosos.
El “Informe de Ciberamenazas 2020” llevado a cabo por los SophosLabs profundiza en distintas áreas en las que los investigadores han observado cambios relevantes que tuvieron lugar durante el año pasado. Algunos de los aspectos que se espera que más impacten dentro del panorama de las ciberamenazas para 2020 son:
- Los ciberatacantes de ransomware siguen aumentando su apuesta por los ataques automatizados activos, haciendo que las herramientas de gestión en las que confían las empresas se vuelvan en su contra. Esquivando los controles y copias de seguridad para lograr el mayor impacto en el menor tiempo posible.
- Muchas aplicaciones están cada vez más cerca de parecerse al malware. En un año en el que han aumentado las aplicaciones Fleeceware en Android (aplicaciones con suscripciones abusivas), y un adware cada ver más sigiloso y agresivo, el “Informe de Ciberamenazas 2020” pone el foco sobre cómo estas y otras aplicaciones potencialmente no deseadas (PUA, por sus siglas en inglés), , se están convirtiendo en puertas de entrada y ejecución de malware y ataques sin archivos (fileless)
- La mayor vulnerabilidad para el cloud computing son los errores de configuración. A medida que los sistemas cloud se vuelven más complejos y flexibles, los errores de los operadores se convierten en un riesgo en aumento. Si a esto le sumamos la falta general de visibilidad, los entornos cloud se convierten en un objetivo claro de los ciberdelincuentes.
- El Machine Learning diseñado para derrotar al malware se ha convertido en objetivo de ataque. 2019 ha sido el año en el que se ha puesto el foco sobre el potencial de los ataques contra los sistemas de seguridad basados en machine learning. La investigación ha mostrado como los modelos de detección de amenazas que utilizan machine learning pueden ser engañados, y cómo el machine learning puede ser utilizado para acciones ofensivas que generan contenido falso, resultando muy convincente para la ingeniería social. Al mismo tiempo, el Machine Learning también se está aplicando ya al lenguaje como una forma de detectar suplantaciones en correos electrónicos y URLs maliciosas. Se espera que este juego aumente en el futuro.
Otros aspectos destacados en el “Informe de Ciberamenazas 2020” son la importancia y peligro que conlleva la no detección de los cibercriminales dentro del gran tráfico que supone el escaneado de internet, el ataque continuado al Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés), así como el incremento de los ataques activos automatizados (AAA).
“El escenario de la ciberseguridad continúa evolucionando, y tanto la velocidad como el alcance de esta evolución son cada vez más rápidos e impredecibles. La única certeza que tenemos es lo que está sucediendo en este mismo momento y,en nuestro “Informe de Ciberamenazas 2020” desvelamos cómo las tendencias actuales pueden afectar al mundo durante el próximo año. Destacamos cómo los adversarios son cada vez más sigilosos, son mejores sacando partido a los errores, ocultando sus movimientos y esquivando las tecnologías de detección, sobre todo, en la nube, a través de aplicaciones móviles y a través de las redes. El “Informe de Ciberamenazas 2020” no es tanto un mapa como una serie de indicaciones para ayudar a entender mejor las amenazas a las que podrían enfrentarse en los próximos meses y cómo estar preparados frente a ellas” afirmó John Shier, asesor senior de seguridad de Sophos.
