Estas serán las amenazas de ciberseguridad más importantes en 2018

Cliche_Hacker.jpg

Jueves 7 de diciembre de 2017. Fuente: tecno.americaeconomia.com

Falta muy poco para que comience un nuevo año, y con éste llegarán a su vez una serie de nuevos desafíos, especialmente en el área de ciberseguridad.

Así lo revela la compañía Easy Solution, especializada en el área, y que recientemente dio a conocer un listado de las amenazas digitales que pronostican para el 2018, resultado del análisis de sus expertos y sus laboratorios.

Phishing

Se espera que durante el próximo año, los ataques de phishing sigan creciendo y sean más especializados en las debilidades humanas, las cuales hoy en día siguen dándole resultados a los criminales.

Ninguna industria, gobierno o sector privado es inmune a la manipulación del comportamiento humano (proceso conocido como “ingeniería social” en la industria antifraude) por lo que será clave que las organizaciones inviertan en autenticación mutltifactorial avanzada.

Inteligencia Artificial

En paralelo al phishing, se estima que las mismas técnicas que crean increíble conveniencia para los usuarios finales en inteligencia artificial, también podrán ser usadas para crear caos y dañar a usuarios y negocios.

A medida que los criminales obtengan mejor entendimiento de cómo funciona el machine learning, empezarán a modificar su software y técnicas de ataque para exceder las capacidades de algunos algoritmos.

Más casos como Equifax

La brecha de datos de esta compañía, ocurrida a principios de 2017, no es como otras. En este caso hubo un robo de diferentes tipos de datos, que muy pocas organizaciones tienen y que pueden ser usados para causar mucho más daño.

Organismos como el Veraz en Argentina y el DICOM en Chile fueron afectadas por este ataque y la información de miles de sus usuarios fueron expuestos.

Secuestro de cuentas

Gracias a los ataques y brechas mencionadas, mucha información personal está flotando en el mercado negro. Durante 2018, no sería raro que los cibercriminales tomen estos datos y los conviertan en ataques de secuestro. En este tipo de brechas, los defraudadores obtienen acceso a una cuenta y luego cambian la información de seguridad y contacto de una persona, dándoles vía libre para realizar otros ataques como deseen.

Hoy en día los cibercriminales han ideado maneras muy sofisticadas de obtener acceso a información sensible. Emplean tanto URLs como certificados digitales en páginas maliciosas y usan dos o más canales, llámense aplicaciones falsas, suplantación de marcas y redes sociales, o cualquier otro medio para acceder a información personal y secuestrar una o varias cuentas.

Ciberataques políticos

Infraestructuras críticas como redes eléctricas, sistemas de acueducto y comunicaciones también estarán en riesgo durante el próximo año.

Actualmente, la mayoría de los negocios, transacciones y actividades gubernamentales están siendo conducidas digitalmente por lo que una internet segura es más que una necesidad para los gobiernos, ya es su responsabilidad.

Amenazas móviles

Durante el próximo año, los ataques Man-in-the-Middle, puntos de acceso falsificados (a menudo desde redes abiertas de WiFi) y malware en dispositivos con “jailbreak” ofrecerán las condiciones ideales para que los cibercriminales puedan atacar los puntos más débiles del teléfono.

Ataques contra asistentes como Alexa

Para el próximo año veremos un aumento en ataques hacia dispositivos IoT y asistentes IA del hogar. El usuario promedio está al tanto de la posibilidad de un robo de datos, pero desafortunadamente carece de las habilidades para mitigar tales ataques.

Virus auto-propagados

TrickBot, la nueva sensación de los troyanos bancarios, Locky y demás, están forjando su éxito. Estos ataques funcionarán de manera automática y no darán aviso a los usuarios para que puedan detenerlo.

Criptomonedas como medio de pago

Gracias al aumento de canales disponibles para convertir dinero tradicional en monedas digitales y viceversa, los atacantes comenzarán a enfocar sus estrategias en espacios donde puedan monetizar en Bitcoins.

Según expertos, esto seguirá siendo así hasta que las industrias financiera y de seguridad identifiquen medidas efectivas.

Ataques a ATM

Una sofisticada tecnología de skimming conducirá al alza en ataques de cajeros automáticos, por lo que se espera que cada vez existan más incidentes dentro de esta línea.

 “Las organizaciones que no implementen las más recientes estrategias de protección contra fraude probablemente descubrirán que, en 2018 y los años siguientes, les costará mucho trabajo mantener su posición en el mercado y permanecer relevantes en su industria”, alertó David López, Director de Ventas para Latinoamérica de Easy Solutions.

“Para finales de 2020, las organizaciones que no aprovechen las técnicas de machine learning y de autenticación multifactorial avanzada serán incapaces de estar al tanto de las demandas del usuario final en la era digital”, concluyó el ejecutivo de Easy Solutions.