Las ruedas de las mayores amenazas de ciberseguridad de 2020 ya se han puesto en marcha. El móvil, la nube y la inteligencia artificial, por nombrar algunos, son tendencias que seguirán siendo explotadas por los delincuentes. Combina eso con el rápido crecimiento del desarrollo de software y la escasez de habilidades de ciberseguridad y eso debería ser suficiente para mantener a los profesionales de la seguridad en estado de alerta.
Esto es lo que los expertos dicen sobre lo que la ciberseguridad tiene reservado para el próximo año.
El ransomware continuará siendo un flagelo
El ransomware fue el flagelo de 2019 y también lo será en 2020. Los cyergangs organizados cambiarán su enfoque de aprovechar los troyanos bancarios en enormes atracos multimillonarios relacionados con SWIFT y en su lugar se centrarán en ataques de ransomware más pequeños. ¿Por qué? «Son más fáciles de anonimizar, más fáciles de lavar y requieren menos reparto de ganancias ilícitas con las pandillas callejeras que lavan los ingresos del fraude bancario», dijo Limor Kessem de IBM Security.
Los dispositivos móviles serán un vector principal de phishing
Los dispositivos móviles se convertirán en un vector principal de phishing para ataques de credenciales en 2020. «Las pasarelas de correo electrónico seguras tradicionales bloquean los correos electrónicos de phishing potenciales y las URL maliciosas, lo que funciona para proteger el correo electrónico corporativo de los ataques de adquisición de cuentas, pero descuida los vectores de ataque móvil, incluido el correo electrónico personal, las redes sociales, y otras plataformas de mensajería centradas en dispositivos móviles como aplicaciones de mensajería segura y SMS / MMS «, según los expertos en seguridad de Lookout.
Aumentará la necesidad de reducir las amenazas
A medida que aumenta el desarrollo de software, también lo hará la necesidad de reducir las amenazas de seguridad de raíz. La superficie de ataque ha crecido del código local al código de la red. Para responder al desafío, debe prevalecer una mentalidad DevSecOps, dicen los profesionales de seguridad. La inspección del código deberá comenzar desde el inicio de la aplicación hasta la producción en 2020, dicen los expertos. «Estamos viendo que las organizaciones comienzan a construir seguridad en cada fase de la red de desarrollo, y esperamos ver más de este cambio en 2020», escribió Suzanne Ciccone de Veracode.
El foco de los delincuentes se mueva a la nube
A medida que más infraestructura corporativa se mueva a la nube, también lo hará el foco de los delincuentes. Según una mirada de Kaspersky a las tendencias de seguridad de 2020, las buenas y malas noticias que siguen a esta tendencia son «realizar un ataque será más difícil y las acciones de los actores de amenazas se volverán más sofisticadas o más frecuentes, dependiendo del azar en lugar de la planificación».
Tecnología de infraestructura 5G
La adopción global de la tecnología de infraestructura 5G comenzará en serio en 2020. Eso dará lugar a un aumento en la informática de punta y a una gran cantidad de nuevos dispositivos IoT conectados. Agrega a eso algunos problemas antiguos magnificados por la construcción masiva de 5G, como autenticación, confidencialidad, autorización, disponibilidad y seguridad de datos. «Las empresas alcanzarán una masa crítica de estos dispositivos en 2020, obligándolos a reevaluar su paradigma de riesgo para los dispositivos conectados», escribió Forescout en su perspectiva para el próximo año.
La autenticación pasará de dos a múltiples factores
«La autenticación pasará de dos factores (2FA) a múltiples factores (MFA), incluida la biometría», según las predicciones de 2020 de los expertos en seguridad de Lookout. La compañía dijo en 2019 que vio implementaciones de códigos de autorización únicos (OTAC) para proporcionar 2FA evitados en ataques de phishing avanzados. «Para protegerse contra el robo de credenciales y abordar el cumplimiento normativo, las empresas están adoptando cada vez más la AMF y la biometría utilizando dispositivos móviles», escribió la compañía.
El phishing continuarán aprovechando el aprendizaje automático
Los ataques específicos como el phishing continuarán aprovechando el aprendizaje automático para automatizar la optimización de las campañas. «Los señuelos de phishing y las páginas de destino serán probados A / B por algoritmos de IA para mejorar las tasas de conversión, mientras que los algoritmos de IA generarán y registrarán nuevos dominios», dijo Lookout.
La tecnología falsa profunda aumentará
El año pasado, nuestro interés en las falsificaciones profundas se despertó cuando surgieron ejemplos de prueba de concepto y los reales influyeron en la opinión y engañaron a una compañía de $ 243.000. Se predice que la tecnología falsa profunda utilizada contra las empresas y en las campañas de desinformación aumentará en 2020. Se pronostica que el problema se generalizará tanto que, «para 2023, hasta el 30 por ciento del contenido mundial de noticias y videos será autenticado por blockchain, contrarrestando la tecnología falsa profunda», según las predicciones de Gartner para 2020.
Microsoft suspenderá el soporte para Windows 7
El 14 de enero de 2020, Microsoft suspenderá el soporte para Windows 7. Para la mayoría de los consumidores y las empresas que no cuentan con soporte extendido, eso significa que Microsoft dejará de parchear y actualizar regularmente el sistema operativo incluso cuando se encuentre una vulnerabilidad de seguridad. «La historia se repetirá en 2020, con al menos un ataque importante que aprovecha la vulnerabilidad para afectar a las empresas de todo el mundo, similar a lo que vimos al final de la vida de Windows XP», escribió Forescout.
Aumento de los ataques internos para 2020
Impulsado por el alto costo de los sofisticados ataques basados en malware, se
pronostica un aumento de los ataques internos para 2020. «Los ataques directos a la infraestructura … se están volviendo mucho más caros, lo que requiere más y más habilidades y tiempo para el atacante», escribió Kaspersky. Como resultado, el año próximo verás: «Crecimiento en el número de ataques usando métodos de ingeniería social … El factor humano sigue siendo un eslabón débil en seguridad». Como resultado, «los atacantes estarán dispuestos a ofrecer grandes cantidades de dinero a los de adentro. El precio para los expertos varía de región a región y depende de la posición del objetivo en la empresa», según Kaspersky.