2017 ha sido un año lleno de acontecimientos cuando se trata de ciberseguridad. En particular, hubo violaciones de datos principales (Equifax) y ataques de todo el mundo ransomware (WannaCry y NotPetya). Ransomware ha sido una importante amenaza para un par de años ahora, y si bien parece estar cambiando de objetivos, sigue siendo uno de los principales riesgos de ciberseguridad. Las violaciones de datos también parecen ser una ocurrencia regular, y que probablemente no va a cambiar.
Es dudoso que 2018 será un año tranquilo, tendencias de 2017 probablemente continuará en el nuevo año. Sin embargo, también veremos nuevos. A continuación encontrará nuestros top 4 tendencias de ciberseguridad para 2018.
Aumento en los ataques contra infraestructuras críticas
Hay una tendencia preocupante de los ataques contra infraestructuras críticas. En 2016, partes de capital Ucrania Kiev habían perdido poder en lo que resultó ser un ataque cibernético. El ataque hizo daño significativo a los sistemas de energía y dejaron mucha gente sin electricidad. Y apenas la semana pasada, FireEye de la compañía de ciberseguridad que una instalación de infraestructura crítica sufrió un ataque cibernético en que seguridad sistemas fueron penetrados. La víctima no fue identificada en el informe, y FireEye cree que hackers de una nación eran responsables. Probablemente vamos a ver ataques similares en 2018 así.
Ataques contra infraestructuras críticas no sólo incluyen plantas de energía. Salud pública, transporte, agricultura, financiero y los servicios de abastecimiento de agua podrían convertirse también en objetivos. Y mientras expertos en seguridad han advertido sobre este tipo de ataques durante años, ahora que ya tenemos ejemplos reales sobre cómo se podría realizar, organizaciones de infraestructura crítica tendrá que tomar más en serio la seguridad y emplear las medidas de prevención.
Cambio de ransomware en objetivos
No hay duda ransomware es un negocio rentable, se especula que los delincuentes cibernéticos hacen alrededor de $1 billion en 2016. En retrospectiva, los hackers hacen sólo $ 24 millones en 2015. Este año, sin embargo, se especula que creadores de ransomware hecho $ 2 billones, el doble en 2016. Con tales enormes sumas de dinero circulante en la industria, es evidente que ransomware crecerá sólo en 2018.
Sin embargo, en el próximo año, podríamos ver un cambio en los objetivos. Los hackers se están volviendo conscientes de que empresas y organizaciones donde está el dinero. Usuarios individuales regulares, deberá pagar entre $300 y $500 en promedio, y a menos que la infección extiende sobre decenas o cientos de miles de computadoras, no hará que mucho del beneficio. Sin embargo, las empresas y organizaciones son una cuestión diferente. Por ejemplo, un proveedor web Corea del sur se vio obligado a pagar $1 million cuando una infección de ransomware encerrado más de 3 mil sitios Web.
Empresas más pequeñas pueden convertirse en objetivos probables, algunos especulan. En comparación con las grandes corporaciones, empresas más pequeñas tienden a tener más seguridad relajada y pérdida importante de datos pueden significar consecuencias desastrosas para ellos, así que es probable que pagar el rescate. Eso no significa que grandes empresas no están en peligro, sin embargo. Sin embargo, con ransomware ganando tracción cada año, objetivos potenciales se están convirtiendo en cada vez más conscientes del peligro. En 2018, objetivos en la zona de alto riesgo probablemente fortalecerá su seguridad y tienen mejores protocolos sobre cómo manejar los ataques. Esto significa crear copias de seguridad regulares, educar a los empleados sobre ciberseguridad, empleando a especialistas y crear un protocolo para el manejo de ataques tan correctamente como sea posible.
También podríamos ver ransomware tecnologías utilizadas para diversos propósitos. Todavía se discute si los dos más conocidos ataques de ransomware en 2017 fueron realmente dinero orientado y malware de limpiaparabrisas no patrocinada por el estado con el objetivo de causar tantos estragos como sea posible. Debido a ransomware-as-a-service, estas tecnologías son disponibles para cualquier persona con suficiente dinero, por lo que este tipo de ataques podría convertirse en práctica común.
Los usuarios seguirán en peligro su privacidad
Los usuarios son notoriamente ignorantes cuando se trata de su propia privacidad. Mientras que hay quienes lo toman en serio, la triste realidad es que la mayoría de las personas no es preocupados con la cantidad de información sobre sí mismos regalan. Y si no se refieren a los usuarios, partes de recogida de datos no son cualquiera. Apenas como en 2017 y los años antes de, en 2018, habrá poca conciencia del usuario acerca de recolección de datos. Los usuarios continuarán usando programas gratuitos sin leer las políticas de privacidad e instalar aplicaciones de teléfono inteligente cuestionables sin preguntándose por qué necesitan permiso para leer el dispositivo entero.
Mayoría de los usuarios es muy cautelosa con su intimidad de la vida real, por lo que si una persona al azar se acercó y le preguntó a leer sus mensajes de texto, sería más que un poco incómodo. Podría pensar que los datos digitales no están importantes, pero por desgracia, alguien podría conseguir una imagen muy clara de sólo de los datos recogidos solo. Y el pensamiento de que su información es vendido y comercializado en el lugar debe hacer más nervioso.
Sin embargo, hay buenas noticias. Algunas compañías están trabajando para dar a los usuarios más control sobre su privacidad. Google, por ejemplo, está lanzando una característica que se advierte a los usuarios una aplicación para smartphone es recoger la información almacenada en el dispositivo no autorizado. Si los usuarios pagan cualquier mente la advertencia depende de ellos, sin embargo.
Además, en 25 de mayo 2018, General Data Protection Regulation (GDPR) de Europa entrará en vigor. Tiene como objetivo devolverle nuevamente control sobre datos de carácter personal a los usuarios y debe hacer más transparente el acopio de datos. Los usuarios tendrán que dar consentimiento explícito para que sus datos recogidos y a recibir información clara sobre donde se utilizarán los datos. Sin embargo, si bien estas regulaciones deben mejorar la seguridad de los datos, personas todavía necesitan tocar sus partes y ser más conscientes.
Máquina de aprendizaje utilizado tanto defender como atacar
El aprender de máquina se aplicará con éxito en ciberseguridad, que permite identificar vulnerabilidades, corregir defectos, llevar a cabo operaciones a gran escala y proteger de los ataques. Sin embargo, con el aprender de máquina y su aplicación en un asunto ampliamente discutido, los ciberdelincuentes también están ganando interés. En 2018, es probable que vamos a ver los dos lados con el aprender de máquina en una carrera de armamentos. Adversarios probablemente utilizará máquina de aprender a soportar sus ataques, que es mucho más difícil para los expertos de seguridad cibernética predecir y tratar con ellos. Después de todo, como ciberseguridad expertos serán capaces de detectar y parche defectos mucho más rápidos, serán sólo tan rápidos para identificar y utilizarlos adversarios.