Como es habitual, a medida que nos acercamos al final del año, se intentan sacar a la luz las tendencias que pueden marcar la actualidad de la seguridad el próximo ejercicio. ¿Continuará el ascenso imparable del malware? ¿Seguirán en ascenso los ataques tipo ransomware? La división de investigación de amenazas de Fortinet ha publicado sus predicciones sobre las tendencias que auguran serán las más significativas en malware y seguridad en 2016.

Según sus predicciones, el Internet de las Cosas y la nube, serán dos de las tendencias con un importante papel en la seguridad el año próximo. Es de esperar, que con millones de dispositivos inteligentes conectados, IoT sea cada vez más objetivo de los ciberdelincuentes. Y será, también, un desafío para los expertos de seguridad, y las organizaciones.

Fortinet cree que habrá una creciente ola de técnicas sofisticadas de evasión. Estos impulsarán los límites de detección e investigación forense. La compañía ha elaborado el informe New Rules: The Evolving Threat Landscape in 2016 donde destaca cinco tendencias para 2016.

internet-of-things

En primer lugar, el aumento de los ataques máquina a máquina, con un mayor desarrollo de exploits y malware dirigido a vulnerar los protocolos de comunicacioón entre dispositivos IoT. Los cibercriminales aprovecharán las vulnerabilidades de los dispositivos conectados para obtener una posición privilegiada dentro de las redes corporativas y el hardware al que están conectados.

Nuevos virus diseñados para los objetos inteligentes. Con el consecuente daño potencial que esto tendrá cuando se propagan entre millones o billones de dispositivos (desde wearables hasta equipamiento técnico).También aumentarán los ataques en la nube, debido a la confianza de usuarios y empresas en el cloud, y que muchas aplicaciones acceden a los sistemas basados en la nube.

Por otro lado, aparecerán nuevas técnicas que frustrarán las investigaciones forenses y escondan las evidencias de los ataques. La compañía pone como ejemplo Rombertik, el “blastware” conocido para destruir o deshabilitar un sistema cuando es detectado. También será tendencia el malware que evita las tecnologías de sandboxing avanzado. Muchas organizaciones utilizan el sandboxing para la detección de malware oculto o desconocido mediante la observación de los comportamientos de los archivos sospechosos en el momento de su ejecución. Pero los malware de “doble cara”, puede ser muy difícil de detectar e interferir en los mecanismos de inteligencia de amenazas que confían en los sistemas de clasificación del sandbox.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

1 comentario

Deja un comentario