Si 2017 fue cualquier indicación, 2018 no será un año aburrido para la ciberseguridad. El año pasado, sufrimos ataques de ransomware de todo el mundo, la sierra una de las brechas de datos más grande en la historia, incontables ataques de phishing y manipulación de Rusia de las redes sociales. Desafortunadamente, sólo conseguirá más sofisticados ataques cibernéticos, por lo tanto es importante que seguridad cibernética no se queda atrás.
Si estás ansiosa por lo que 2018 va a traer, no estás solo. Y para combatir esa ansiedad, nos hemos encontrado con 5 predicciones de seguridad cibernética para 2018.
Los desarrolladores de IoT deberán reforzar seguridad
Con la popularidad de cosas conectadas a Internet, los desarrolladores tienen que producir más y más dispositivos de Internet de las cosas (IoT). Sin embargo, dicha producción en masa, una parte importante se quede atrás. Seguridad. Muchos dispositivos de IoT carecen de seguridad básica y por lo tanto son vulnerables a ataques, que estafadores están encantados de aprovechar. Dispositivos de IoT seguridad puede asumir el control y se convirtió en un gigante botnet, que podría ser utilizado roban datos, DDoS y la fuerza bruta los ataques. Tres de las más grandes redes de bots, por ejemplo, se especularon para asumir el control de dispositivos por lo menos 1 millón al mes. Muchos de esos dispositivos podrían ser mucho más difíciles de asumir si tenían incluso la seguridad más básica. La falta de seguridad adecuada es especialmente preocupante porque los botnets gigante podría causar mucho daño.
Los desarrolladores se verán obligados a intensificar la seguridad para sus dispositivos de Internet, pero la falta de directrices claras podría hacer difícil. Las empresas necesitan claras regulaciones que obligarían a garantizar sus productos. Sin ellos, podríamos estar viendo millones de dispositivos potencialmente vulnerables que pueden fácilmente aprovechar.
Ransomware se siguen dominando, pero pueden cambiar los objetivos
Ransomware es cada vez más rentable cada año, y con ransomware-como-un-servicio (RaaS) convertirse en ampliamente disponible para todos, es poco probable de cambiar en cualquier momento pronto. Muchos hackers son tentados a recurrir a delitos cibernéticos, y es una obviedad por qué, viendo como es estimado ransomware hecho $ 5 billones en 2017. Es cinco veces la cantidad estimada ransomware en 2016. Y eso es solo las cantidades estimadas, el número real es probablemente mucho mayor.
Mientras que ransomware seguirá siendo una de las principales amenazas, es probable que objetivos cambiará de grandes empresas a los más pequeños. Los usuarios regulares se todavía se infectan, que no es probable cambiar en cualquier momento pronto, pero los que se dirigen específicamente suelen ser empresas más pequeñas. Con ataques cibernéticos como WannaCry y NotPetya, grandes empresas se están volviendo más conscientes de su seguridad cibernética y por lo tanto están invirtiendo más dinero en medidas de prevención. Por otro lado, los más pequeños, no creo están un objetivo probable, su seguridad puede ser más laxa y serían más propensos a pagar el rescate. Y son muy conscientes de los desarrolladores y distribuidores de ransomware.
Las instituciones de salud ya tienen objetivos a sus espaldas, y que probablemente se mantendrá sin cambios en 2018. Son las metas que son más propensos a pagar, como funcionalidad de restauración lo antes posible es esencial. Es un nuevo mínimo para los delincuentes cibernéticos, pero evidentemente no se ocupan de estas cosas. Así, servicios de salud tiene que preparar para los peores escenarios y estar siempre listo.
Puede ser muy difícil prevenir un ataque, si está bien hecho. Sin embargo, si se toman las medidas apropiadas antes del ataque, ocuparse de no sea tan catastrófica. Muchos negocios e instituciones ahora tener copia de seguridad pero carecen de la preparación para implementar la recuperación de datos de copia de seguridad cuando sea necesario. Justo después de año nuevo, un hospital en Greenfield, Indiana pagado un rescate de $55.000 después de ransomware logró infectar sus sistemas, a pesar de tener copias de seguridad. Representantes del hospital, dijo mientras que copias de seguridad se podrían haber usado para restablecer los servicios, puede haber tomado demasiado tiempo, días o incluso semanas. Empresas e instituciones tendrán que darse cuenta de que si alguien quería atacar, probablemente tendría éxito. No sólo tendrán que asegurarse de que su seguridad es de primera clase, pero también tendrá que asegurarse de que pueden tratar adecuadamente con un ataque.
Ataques patrocinados por el estado será probablemente más común
Se trata de un pronóstico bastante preocupante pero que cuenta en la mayoría de las predicciones de ciberseguridad para 2018. Estos ataques no se llevaría a cabo con la intención de hacer dinero, sino para obtener información altamente clasificada y perturbar los servicios críticos. Salud, servicios de transporte y comunicación, plantas eléctricas y servicios de abastecimiento de agua son especialmente vulnerables a los ataques ya que forman parte de las infraestructuras críticas cuya funcionalidad es vital. Y ya tenemos ejemplos de un ataque exitoso en un servicio de infraestructura crítica. Un ataque a una red eléctrica en Ucrania en 2016 las partes izquierda de Kiev sin energía por una hora. Mientras que una hora es apenas un desastre, muchos especialistas en ciberseguridad temen que fue sólo una prueba de funcionamiento. Desafortunadamente, puede ser muy difícil prevenir este tipo de ataques ya que sería muy sofisticado y bien financiado.
Sin embargo, no es quien debería estar preocupado con esto. Con los medios de comunicación intermitente alarmantes titulares sobre ataques de hacking patrocinada por el estado de derecho e izquierdo, no es difícil llegar a ser afectados. Sin embargo, las empresas necesitan centrarse en las amenazas que pudieran afectarlos, en lugar de preparar para cada escenario único y ataques patrocinados por el estado. Es poco probable que pequeñas empresas se convertirá en blanco de este ataque, así deberían centrarse en las amenazas que son más propensos a golpear, como intentos de ransomware o phishing.
Hábitos de ciberseguridad de usuario mal poco probable cambiar
Nos gustaría decir que en 2018 los usuarios se convertirán en más conscientes de su seguridad cibernética sino que es poco probable que suceda. Como fue el caso cada año desde el comienzo de Internet, los usuarios han sido malos en asegurar sus cuentas en línea. Débiles, fáciles de adivinar y comúnmente usados son los términos que muchos especialistas podrían utilizar para describir un montón de contraseñas utilizadas por el público en general. Como se ha convertido en tradición, SplashData ha lanzado las peores contraseñas de 2017 list, y es tan malo como usted se imaginaría. Basado en datos publicados de las violaciones de datos, la contraseña más popular sigue siendo ‘123456’, ‘contraseña’ y ‘12345678’ en 2 º y 3 º lugares respectivamente. Contraseñas como ‘Hola’, ‘qwerty’ y ‘blahblah’ también pueden encontrarse en la lista.
No sólo que muchos no tomen más medidas para asegurar las cuentas. Gmail, por ejemplo, ha tenido 2 paso de verificación durante años, y sin embargo sólo 10% de todos los usuarios utilizan. Y mientras que algunos pueden tener excusas legítimas, tales como no tener sus teléfonos útiles, muchos simplemente no se que ocupan. Hay mucha información personal en una cuenta, y el correo electrónico generalmente está conectado a varias otras cuentas, que también pueden verse comprometidas como consecuencia.
Basado en datos de años antes, estas tendencias para fijar correctamente las cuentas están poco probable que cambie y muchos usuarios seguirá potencialmente poner su información personal en peligro.
Las violaciones de datos seguirá ocurren
2017 fue un año especialmente malo para la ciberseguridad, y vimos una de las brechas de datos más grande en la historia, cuando Equifax empresa de monitoreo de crédito reportó una violación que se filtró la información personal de unos 145,5 millones de personas. La empresa fue criticada pesadamente para no sólo no garantizar la seguridad de información personal, sino para revelar el incumplimiento dos meses después se sucedió. Uber también tuvieron problemas al revelar una violación que ocurrió en el año 2016 un año más tarde, esencialmente no dice clientes 57 millones y 600.000 conductores que posiblemente se filtraron sus datos personales.
Las violaciones ocurren cada año, y 2018 no será una excepción. Puede ser muy difícil de evitar, especialmente si no se toman medidas de seguridad adecuadas para garantizar la seguridad de los datos. Que los incumplimientos registrados en el año 2017 será un despertador para muchas empresas e instituciones, manejo de información personal. Y si una empresa no puede evitar una violación, lo menos que podrían hacer son informar a los afectados. Sin embargo, para que eso suceda, los gobiernos deberán tener normas claras sobre cómo deben manejarse la información personal y violaciones de datos de los usuarios y cuánto tiempo debe pasar antes de que los clientes tienen que estar informados. Sin ese tipo de regulaciones, las empresas pueden hacerlo por favor y ocultar información crítica.
También podemos ver un aumento en el robo de identidad como consecuencia de las violaciones de datos desde el año anterior. Equifax, por ejemplo, ofrece un año de seguimiento de la tarjeta de crédito gratuita, y se detiene en 2018, dejando posiblemente miles o incluso millones de personas expuestas.