Intel Security®, ha presentado su informe sobre
ciberamenazas previstas para 2015, así como un análisis de las ciberamenazas
acontecidas en el tercer trimestre de 2014, realizado por los laboratorios
McAfee Labs de Intel Security. El informe señala que el tercer trimestre del
2014 el malware se incrementó en un 76% respecto al año anterior.
Para el año 2015, los laboratorios McAfee Labs prevén
que los cibercriminales amplíen y mejoren sus capacidades para evitar ser
detectados, así como el uso de estrategias de ciberespionaje para rastrear y
recoger datos valiosos en ataques dirigidos. Los investigadores pronostican así
mismo que los ciberdelincuentes se emplearán más y mejor en identificar los fallos
de seguridad en las aplicaciones, sistemas operativos y hasta en la misma red,
a la vez que aumenta el interés de estos ciberdelincuentes por las limitaciones de las tecnologías de
sandboxing o aislamiento y análisis de amenazas.
Pronosticos
de McAfee Labs de Intel Security de ciberamenazas para 2015:
1) Incremento
de las tácticas de guerra cibernética y
ciberespionaje. Los
ataques de ciberespionaje serán cada vez más frecuentes y los cibercriminales
serán aún más sigilosos en el proceso de robo
de información. Por su parte, quienes se incorporen al mundo del
cibercrimen buscarán maneras de robar información sensible y asediar a sus
adversarios.
2) Mayor
frecuencia y virulencia en los ataques al Internet de las Cosas. A menos que los controles de
seguridad estén incorporados ya de origen en las arquitecturas de los
dispositivos inteligentes, el valor creciente de los datos recogidos,
procesados y compartidos por estos dispositivos darán pie a los primeros
ataques al IoT durante 2015.
3) Se
intensificarán los debates sobre la privacidad. La privacidad de los datos seguirá
siendo un tema candente mientras gobiernos y empresas no acerquen posiciones y
se pongan de acuerdo sobre cuándo, qué y
cómo acceder a la información personal, así como definir qué se considera
información personal.
4) El
ransomware evoluciona en la nube.
El ransomware, un software malicioso que al infectar nuestro equipo lo bloquea
y nos pide un rescate para recuperar el control, evolucionará en sus métodos de
propagación, cifrado y los objetivos a los que apunta. Cada vez más
dispositivos móviles sufrirán estos ataques.
5) Nuevas
estrategias y escenarios de ataques a dispositivos móviles. Los ataques a dispositivos móviles
continuarán aumentando con la expansión de estas nuevas tecnologías.
6) Los
ataques contra el punto de venta aumentan y evolucionan con los nuevos métodos
de pagos digitales.
Los ataques a puntos de venta seguirán siendo lucrativos, y la creciente
adopción de nuevos sistemas de pago digital en los dispositivos móviles abrirán
nuevas puertas los ciberdelincuentes.
7) Shellshock
abre la puerta a ataques en Unix y Linux. Los ataques de malware contra sistemas diferentes de
Windows aumentarán como consecuencia de la vulnerabilidad Shellshock (o virus
Bash, es un fallo de seguridad que afecta a servidores web y dispositivos
conectados a Internet, en particular a equipos Linux, Android, MacOS y BSD).
8) La
creciente explotación de los fallos de software. La explotación de vulnerabilidades
es probable que aumente como consecuencia de nuevos fallos descubiertos en el
software.
9) Nuevas
técnicas de evasión del sandboxing.
Escapar de los entornos o mecanismos de cuarentena o sandboxing, como se conoce
en inglés, será una importante batalla contra la que tendrán que lidiar los
departamentos de seguridad.
Más
información
- Intel
Security_Informe predicciones 2015 (informe completo) http://anws.co/baX7c/%7Bacc053fa-6227-4a2c-945d-95f0dcdc775a%7D
