Sophos pronostica más ransomware, malware en móviles y ataques a servidores para 2019
Basándose en su investigación sobre el panorama de amenazas de SophosLabs para 2019, el científico investigador principal de Sophos, Chet Wisniewski, espera las siguientes tendencias de ciberseguridad:
Los autores de ransomware oportunistas operan de manera similar a un “probador de penetración”, porque se extienden fuera de la red en busca de vulnerabilidades y puntos de entrada débiles. Sin embargo, a diferencia de los testers, los ciberdelincuentes luego actúan sobre sus hallazgos de una manera metódica para causar el máximo daño. Vigilan a las víctimas, se mueven lateralmente en toda la red, manipulan los controles internos y más.
Este enfoque centrado en el ser humano ha tenido éxito, ya que los autores del ransomware SamSam recolectaron US$ 6.7 millones en el transcurso de casi tres años. Otros ciberdelincuentes han tomado nota, y en 2019 veremos más y más ataques de imitación. En particular, Matrix, que parece estar constantemente aprobada con nuevas versiones y Ryuk, que está orientado a las empresas y grandes organizaciones que tienen fondos para pagar. Será una situación difícil de controlar.
El próximo año, las organizaciones necesitarán implementar una tecnología de seguridad que, en primer lugar, evite que ocurran las amenazas y también que proporcione protección de movimiento lateral para aislar y detener la propagación de ransomware furtivo que podría estar moviéndose a través de la red.
2). Para mantenerse al día con el malware móvil, la autenticación de dos factores será diferente
El malware para dispositivos móviles se ha mantenido estable durante los últimos años y seguirá siendo un problema en 2019, a medida que los ciberdelincuentes encuentren nuevas formas de atacar las computadoras de alta potencia que llevamos con nosotros todos los días.
Por ejemplo, la entrega de códigos secretos de seis dígitos a través de un mensaje de texto SMS es un método común para la autenticación de dos factores, sin embargo vemos que los delincuentes utilizan el malware e incluso los ataques de intercambio de tarjetas SIM. En 2019, esperamos ver a la industria hacer un esfuerzo más concertado hacia las notificaciones push para la autenticación de dos factores, que son mucho más difíciles de interceptar o redirigir a los ciberdelincuentes.
3). Ciberdelincuentes que buscan dinero fácil seguirán el camino de menor resistencia: los servidores
Los ciberdelincuentes prefieren causar el tipo de daño que ofrece las mejores posibilidades de éxito, con los menores esfuerzos y posibilidades de detección. Es un acto de equilibrio de riesgo y recompensa. Esto significa que en 2019 veremos un aumento en los delitos informáticos relegados a los servidores.
En los últimos años, las empresas han invertido en tecnología de próxima generación para proteger los puntos finales, pero la seguridad del servidor se ha desviado a pesar de los datos de alto valor que a menudo se almacenan allí. Los ciberdelincuentes que se aprovechan de las vulnerabilidades de los servidores, posiblemente más difíciles de parchear o monitorear, pueden penetrar en la red de una empresa para infligir un daño grave, mientras que los cryptominers son capaces de pasar inadvertidos durante meses robando los recursos de la compañía, solo para mencionar algunos peligros.
Como resultado, en 2019, las compañías necesitarán repensar la seguridad de sus servidores con un enfoque en capas que incluya protección específica para éstos.
##
Lea las últimas noticias y opiniones sobre seguridad en nuestro galardonado Naked Security News y lea más sobre Sophos en nuestro canal de Sophos News.
Proteja cada Mac y PC en su hogar con la próxima generación de software gratuito de seguridad de Internet de gestión centralizada, Sophos Home.
Conéctese con Sophos donde esté.
Acerca de Sophos
Sophos es un líder en endpoint de próxima generación y seguridad de red. Como pionero de la seguridad sincronizada, Sophos desarrolla su innovadora cartera de soluciones de seguridad de endpoint, red, cifrado, web, correo electrónico y móvil para trabajar mejor juntas. Más de 100 millones de usuarios en 150 países confían en las soluciones de Sophos como la mejor protección contra amenazas sofisticadas y pérdida de datos. Los productos de Sophos están disponibles exclusivamente a través de un canal global de más de 39,000 socios registrados. Sophos tiene su sede en Oxford, Reino Unido y se cotiza en la Bolsa de Valores de Londres bajo el símbolo "SOPH". Más información disponible en www.sophos.com
No hay comentarios.