Los expertos en realizar ataques informáticos seguirán trabajando duro en el año 2019 para hacernos imposible la vida a usuarios y administradores de tecnología.
Al menos así lo vaticina la firma de seguridad Kaspersky, para la cual las amenazas persistentes avanzadas (APT, por su sigla en inglés) se dividirán en dos grupos: los novatos enérgicos e inexpertos y los agentes tradicionales, más avanzados y con buenos recursos.
Estos últimos plantean el mayor desafío para las empresas, pues son los que exploran técnicas nuevas y cada vez más complejas, que serán mucho más difíciles de descubrir y atribuir.
“Uno de los escenarios más probables es que este nuevo enfoque conducirá a la implementación de herramientas especializadas para atacar a víctimas específicas, infectando el hardware de la red. La nueva estrategia permitirá a los agentes de amenazas centrar sus actividades en ataques discretos al estilo de las botnets o realizar ataques más solapados en los objetivos seleccionados”, dice el informe de Kaspersky.
Otras predicciones de amenazas de Kaspersky
La empresa de seguridad informática también señaló otros aspectos importantes en la materia para el año entrante:
Los ataques de la cadena de suministro están aquí para quedarse. Este es uno de los vectores de ataque más preocupantes que se han explotado con éxito durante los últimos dos años. En 2019, este continuará siendo un vector de infección eficaz.
El malware móvil no disminuirá. Aunque no habrá ningún brote importante en el malware dirigido a este segmento, veremos actividad continua y nuevas formas en que los atacantes avanzados tendrán acceso a los dispositivos de las víctimas.
Las botnets de la IoT seguirán creciendo a un ritmo imparable. Podrían volverse increíblemente poderosos en las manos equivocadas.
En el futuro cercano, spear-phishing será aún más importante. Las recientes fugas de datos a gran escala en diferentes plataformas de redes sociales podrían ayudar a los atacantes a mejorar el éxito de este vector de infección.
Los novatos en APT llegarán a la escena. Hay cientos de herramientas muy efectivas para hacer ataques, disponibles públicamente para que cualquiera pueda usarlas.
La reacción pública dará forma a la industria. Las investigaciones de ataques recientes y notables, como los hackeos a Sony Entertainment Network o el ataque contra el Comité Nacional Demócrata, han elevado la exposición pública y judicial de los agentes de amenazas a un nuevo nivel. Esa exposición y la indignación resultante pueden usarse para crear una oleada de opiniones que formen parte del argumento a favor de consecuencias diplomáticas más severas en todo el mundo.
Sobre los informes de seguridad de Kaspersky?
Las predicciones anuales han sido desarrolladas por los expertos de Kaspersky Lab con base en su experiencia y los conocimientos adquiridos durante el año anterior y las predicciones de amenazas específicas preparadas por el Equipo Global de Investigación y Análisis de la empresa.
Finalmente, puedes encontrar la lista completa de las predicciones para 2019 de Kaspersky Lab en este enlace.