Tabla de contenido:
- 1 El auge de los hacks de criptomonedas
- 2 Correo electrónico: sigue siendo un objetivo principal
- 3 agregadores de datos, cuidado
- 4 Seguridad, conformidad Impulsar la adopción de la nube
- 5 Malware móvil de alta gama
- 6 interrupción de las cosas
- 7 Extorsión digital de combustibles de ransomware
- 8 Seguridad incorporada al código
- 9 Cuidado con los autos conectados
- 10 brechas entran a nuestras vidas físicas
- 11 predicciones más
Video: Tutorial CFDI 2020: Factura Electronica 3.3 Portal SAT (Noviembre 2024)
Este fue otro año difícil para la seguridad en línea. Desde la violación de Equifax hasta la piratería electoral total por parte de un gobierno extranjero, los principales problemas de seguridad afectaron a casi todas las industrias, instituciones y consumidores del país.
Es imposible enumerar cada violación notable y nueva explotación maliciosa, pero aquí hay un breve resumen:
- Equifax, por supuesto, que no reveló su violación de los datos personales de todos los adultos estadounidenses durante meses.
- El ransomware WannaCry aterrorizó a más de 300, 000 PC con Windows en todo el mundo.
- Petya ransomware siguió poco después, exigiendo fuertes rescates de Bitcoin.
- Whole Foods reveló una violación importante de la tarjeta de crédito.
- Lo mismo para siempre 21.
- Imgur reveló una violación de 1.7 millones de cuentas, que ocurrió en 2014.
- Uber reveló una violación de datos de 2016 un año después del hecho y actualmente se está enfrentando al Congreso.
- Oh, Pizza Hut también fue pirateada.
- El reciente brote de ransomware BadRabbit en Europa.
- Un hack de Vevo resultó en 3 TB de archivos internos que se filtraron en línea.
- Aquí hay 10 infracciones de datos más peligrosas que deberían asustarte, incluidos JPMorgan y una planta de energía nuclear.
- Echa un vistazo a los mejores y más terroríficos hacks de la conferencia de seguridad Black Hat de este año.
Podríamos seguir, pero ¿quién tiene el tiempo? Incluso si tiene un completo software antivirus y de protección de seguridad, todavía está en riesgo. Puede ser difícil saber qué hacer después de haber sido pirateado, pero una de las mejores medidas preventivas que puede tomar es vigilar los nuevos ataques de seguridad y posibles vectores de ataque.
Hablamos con expertos en seguridad de toda la industria y reunimos 10 de las amenazas y tendencias de seguridad más frecuentes a tener en cuenta en 2018.
1 El auge de los hacks de criptomonedas
“A medida que las criptomonedas crecen en importancia, incluso como un método para extraer ingresos del delito cibernético, Forcepoint predice que los sistemas que rodean dichas monedas serán cada vez más atacados. Esperamos ver una cantidad cada vez mayor de malware dirigido a las credenciales de los usuarios de los intercambios de criptomonedas y que los ciberdelincuentes centrarán su atención en las vulnerabilidades en los sistemas que dependen de las tecnologías basadas en blockchain ". - Carl Leonard, experto principal en seguridad de Forpointpoint
2 Correo electrónico: sigue siendo un objetivo principal
“De acuerdo con un reciente PSA del FBI, el compromiso del correo electrónico comercial y el compromiso del correo electrónico es una industria de $ 5B, sin embargo, el 80 por ciento de la IP comercial se envía por correo electrónico. El correo electrónico continuará siendo un objetivo atractivo y lucrativo para los ciberdelincuentes, mientras que las organizaciones confían en él para comunicar información sensible y de alto valor y mantener malas prácticas de higiene digital, manteniendo comunicaciones y registros con información privada mucho más tiempo de lo que son útiles.
"El correo electrónico también es difícil de proteger por muchas razones, una crítica es la gran oportunidad de error humano a medida que los esquemas de phishing y los ataques de ingeniería social se vuelven más sofisticados. La seguridad de las comunicaciones debe ser una prioridad para las empresas, tanto desde el punto de vista de la inversión, como de la colaboración segura plataformas para compartir información valiosa y privada, y desde una perspectiva política, para establecer controles más estrictos en torno a qué comunicaciones se mantienen y durante cuánto tiempo para reducir la exposición cuando se produce una violación ". Joel Wallenstrom, CEO de Wickr
3 agregadores de datos, cuidado
"Se violará un agregador de datos en 2018 utilizando un método de ataque conocido. La violación de Equifax sacudió la industria de la seguridad, y el impacto total de esta violación aún no se ha desarrollado. Forcepoint cree que esta fue la primera de las muchas violaciones en aplicaciones comerciales alojadas: aquellas que contienen información sobre una fuerza de ventas, clientes potenciales o clientes, o aquellas que administran campañas de marketing global. Los atacantes buscan el camino de menor resistencia, y si pueden encontrar un eslabón débil en un sistema que ya contiene las joyas de la corona. de datos personales, lo explotarán ". -Forcepoint Principal experto en seguridad Carl Leonard
4 Seguridad, conformidad Impulsar la adopción de la nube
"Las organizaciones que han adoptado un enfoque de 'esperar y ver' en la nube acelerarán sus tasas de adopción a medida que buscan ayuda para defenderse contra ataques cibernéticos cada vez más sofisticados, como ransomware altamente selectivo y campañas de phishing. Además, a medida que el GDPR entre en vigencia en En mayo de 2018, las organizaciones reconocerán que su capacidad para descubrir y administrar información personal confidencial se hace mucho más posible utilizando los servicios en la nube, lo que generará una gran ola de migraciones e inversiones ". -Rob Sadowski, responsable de marketing de confianza y seguridad, Google Cloud
5 Malware móvil de alta gama
Kaspersky Lab predice que el malware móvil se combinará con exploits de día cero para evitar las defensas de seguridad de los sistemas operativos móviles de forma remota. Como resultado, veremos ataques de malware móvil más sofisticados y devastadores en 2018.
"Nuestra evaluación es que el total de malware móvil existente en la naturaleza es probablemente mayor que el reportado actualmente, debido a las deficiencias en la telemetría que hace que sean más difíciles de detectar y erradicar". Estimamos que en 2018, se descubrirá más malware APT de gama alta para dispositivos móviles, como resultado tanto de un aumento en los ataques como de una mejora en las tecnologías de seguridad diseñadas para atraparlos. ” - Predicciones de amenazas de Kaspersky Lab 2018
6 interrupción de las cosas
“La adopción a gran escala de dispositivos IoT en entornos de consumo y negocios, junto con estos dispositivos a menudo de fácil acceso y sin supervisión, los ha convertido en un objetivo atractivo para los cibercriminales que desean retenerlos u obtener una presencia persistente a largo plazo en el red. Si bien el ransomware de estas cosas conectadas es posible, sigue siendo poco probable en 2018. Sin embargo, una nueva amenaza que surgirá es la interrupción de las cosas. A medida que IoT ofrece acceso tanto a posibilidades disruptivas como a cantidades masivas de datos críticos, veremos ataques en esta área, y también podemos ver la integración de un ataque de hombre en el medio (MITM) ". Carl Leonard
7 Extorsión digital de combustibles de ransomware
En 2018, Trend Micro predice que la extorsión digital será el núcleo de la mayoría de los modelos de negocios de los ciberdelincuentes y los impulsará a otros esquemas que tendrán en sus manos pagos potencialmente considerables.
“El éxito actual de las campañas de ransomware, especialmente su elemento de extorsión, incitará a los ciberdelincuentes que buscan obtener beneficios generosos de las poblaciones objetivo que generarán el mayor rendimiento posible. Los atacantes continuarán confiando en campañas de phishing donde los correos electrónicos con carga útil de ransomware se entregan en masa para garantizar un porcentaje de usuarios afectados. También irán por el dinero más grande al apuntar a una sola organización, posiblemente en un entorno de Internet de las cosas (IIoT) industrial, para un ataque de ransomware que interrumpirá las operaciones y afectará la línea de producción. Ya vimos esto en las consecuencias de los brotes masivos de WannaCry y Petya, y no pasará mucho tiempo hasta que se convierta en el impacto previsto de la amenaza ".
8 Seguridad incorporada al código
“Muchos de los sistemas críticos del mundo aún no están lo suficientemente endurecidos, y su área de superficie solo se está volviendo más grande. El flujo constante de ataques de malware que vimos este año solo aumentará en frecuencia, y como resultado, comenzaremos a ver significativamente más recursos financieros y de desarrollo asignados para la seguridad. La seguridad debe integrarse en el desarrollo del código, no agregarse en la producción. También veremos el aumento de más recursos financieros y de desarrollo asignados para la seguridad, el aumento de sistemas más inteligentes, que finalmente culminará en una serie de capas aseguradas automáticamente ”. Jason Warner, vicepresidente sénior de tecnología de GitHub
9 Cuidado con los autos conectados
“Los vehículos conectados generarán y procesarán cada vez más datos sobre el vehículo, pero también sobre viajes e incluso datos personales sobre los ocupantes. Esto será de creciente atractivo para los atacantes que buscan vender los datos en el mercado negro o usarlos para extorsión y chantaje. Los fabricantes de automóviles ya están presionados por las compañías de marketing ansiosas por obtener acceso legítimo a los datos de pasajeros y viajes para publicidad basada en la ubicación en tiempo real.
“La gama de servicios de movilidad conectados que se lanzarán continuará aumentando, al igual que la cantidad de proveedores que los desarrollan y los brindan. Este suministro cada vez mayor (y la probabilidad de que los productos / proveedores sean de calidad variable), junto con un mercado ferozmente competitivo, podría conducir a atajos o brechas de seguridad que brindan una manera fácil de atacar a los atacantes. " -Kaspersky Lab Automotive Threat Predictions para 2018
10 brechas entran a nuestras vidas físicas
“Hay una diferencia entre la información y la seguridad física. Las infracciones que afectan hoy a las organizaciones son principalmente infracciones de seguridad de la información. Si bien es doloroso, tener información de tarjeta de crédito, un número de Seguro Social o información digital personal robada no daña físicamente a la víctima. En 2018, veremos una brecha que afectará nuestras vidas físicas y personales. Puede ser un dispositivo médico o portátil que se piratea y se controla de forma remota. Quizás sea un dispositivo IoT industrial o un automóvil autónomo que se vea comprometido. O algo más cerca de casa, literalmente. Los dispositivos desde la puerta del garaje hasta el refrigerador se están volviendo más inteligentes y más conectados. El impacto de tal ataque obligará al gobierno, las empresas y las personas a observar más de cerca la seguridad de nuestra infraestructura. ” -Brendan O'Connor, CTO de ServiceNow
11 predicciones más
