Panorama ciberamenazas 2016 #Negocios

133 0

Cada año que llega nos presenta un nuevo panorama sobre los ciberataques. Para evitar convertirse en una víctima, las compañías deben estar al día en cuanto a las predicciones para poder prepararse de una manera adecuada. Alguna vez dijo Confucio: “El éxito depende de la preparación previa, y sin esa preparación es seguro que será un fracaso”. Por ello, Nexusguard presenta los 10 ciberataques que espera se incrementen durante 2016:

  • Ataques Distribuidos de Denegación de Servicio (DDoS) al alza y mayor complacencia: Se espera que los ataques DDoS aumenten durante 2016, y conforme se incrementen es probable que sean más accesibles y fáciles para llevarse a cabo, especialmente en mercados abiertos y emergentes. Estos ataques también se incrementarán en volumen alcanzando niveles de terabytes, los cuales son más difíciles de mitigar si no se cuenta con una capacidad adecuada. Con reincidencias recurrentes, es de esperar que existirá una falta de sensibilidad en las compañías, en especial las pequeñas y medianas empresas de distintas industrias. Varios de esos ataques DDoS serán tan comunes que serán difíciles para percatarse de ellos y se convertirán en parte de la realidad actual.

 

  • Aumento en extorsiones DDoS: Los hackers no solo intentan deshabilitar todo el sistema de TI de una compañía al inundarla con tráfico a través de ataques DDoS, sino que se han vuelto expertos en extorsionar a sus víctimas. El modus operandi de estos cibercriminales inicia después de que se realiza un ataque DDoS breve. Los hackers envían un correo a sus víctimas solicitando un pago y amenazan con extender el ataque si no reciben el dinero. Se espera que este tipo de chantajes sean más comunes, ya que un gran número de compañías han cedido y pagado los rescates, lo que convierte a este tipo de extorsión en una vía lucrativa para los agresores.

 

  • Los Bitcoins inspiran la extorsión y el chantaje: Con la llegada del Bitcoin, una divisa digital, esta nueva tecnología puede convertirse en una vía para generar mayores niveles de extorsión y chantaje. El DDoS para Bitcoins (DD4BC) es un grupo de hackers que por lo general se han visto involucrados en extorsiones desde 2014 y han sido particularmente exitosos en la industria de las apuestas en línea, los servicios financieros, el entretenimiento y otras compañías de alto perfil. También es un escenario ideal para el chantaje, ya que las agencias de aplicación de la ley tienen dificultades para identificar a usuarios sospechosos de Bitcoins y obtener historiales de transacciones.

 

  • Ciberataques contra censura en Latinoamérica y “hacktivismo”: En 2012 Fernando Lugo fue destituido como presidente de Paraguay, y como resultado un grupo de hacktivistas conocido como “Paraguay Anónimo” atacó el sitio web oficial del gobierno de ese país. En septiembre de 2015, el mismo grupo hackeó el sitio web de la cámara de diputados local. El hacktivismo se ha convertido en algo común a lo largo de países en Latinoamérica como Brasil, Chile, Colombia, El Salvador y México, entro otros. Los hackers locales alzan la voz y protestan contra sus gobiernos y opiniones sobre asuntos políticos deshabilitando sus sitios web por periodos que van de 30 minutos hasta días. Por muchas razones, el hacktivismo seguirá siendo un medio de protesta y no se espera que desaparezca al corto plazo.

 

  • Protección DDoS, una póliza de seguridad necesaria: Para aquellas compañías cuyos departamentos de TI y ejecutivos de seguridad de la información (CISOs) tienen la visión de una mayor protección contra este tipo de ataques DDoS que van en constante aumento, observaremos una mayor adopción de servicios de protección integrales DDoS. Las compañías que saben la verdadera amenaza que estos ataques representan, adoptarán la protección de redes como una póliza de seguridad para sus redes e infraestructura.

 

  • Disminución en los costos de protección DDoS: Con un aumento en la demanda, el costo de la protección DDoS se reducirá, ya que un mayor número de proveedores de servicios de Internet ofrecerán paquetes de protección contra ataques DDoS.

 

  • Las redes de los juegos en línea continuarán como un objetivo principal: Con la actual popularidad de los juegos en línea, los usuarios esperan un tiempo de actividad sin interrupciones al conectarse con diversos jugadores e individualmente. Esta constante conectividad y sus vulnerabilidades han sido un objetivo para los agresores, con el fin de causar interrupciones masivas y ganar notoriedad dentro de la comunidad de los juegos en línea, llevando a estos atacantes a los escaparates a través de discusiones en línea. Esta combinación de plataformas sencillas para atacar, junto con la fama, seguramente no se reducirá, sino que, al contrario, será mucho más sofisticada.

 

  • Ventas en línea, un objetivo que crece: Con más y más consumidores que compran en línea y aprovechando los envíos gratuitos en el mismo día o al siguiente, los detallistas atraen mayor tráfico a sus sitios web. El aumento del tráfico conlleva una mayor vulnerabilidad de los servidores contra los ciberataques, ya que trabajan a una mucho más alta capacidad. Es sumamente importante que los comercios en línea se preparen con medidas adecuadas de seguridad durante épocas del año con alto volumen de tráfico, en especial durante días importantes, como el “Viernes Negro” (Black Friday) y el “Ciber Lunes” (Cybermonday).

 

  • El Internet de la Cosas (IoT) como patio de juego de los hackers: Se espera que los negocios sean quienes adopten más soluciones IoT, ya que las compañías han incrementado el uso de tabletas y teléfonos inteligentes para sus procesos de trabajo. Un reporte reciente de Business Insider (BI) Intelligence proyecta que habrá unos 34 mil millones de dispositivos conectados a Internet en 2020, mientras que en 2015 fueron 10 mil millones. Con el aumento del uso de dispositivos IoT, los hackers utilizarán esta tecnología para planear ataques DDoS que sirvan como pantalla para encubrir otros ataques multivectoriales que incluyan ataques volumétricos y ataques a nivel aplicaciones web de manera simultánea, que incluso sean más difíciles de mitigar.

 

  • Big Data, un aliado en el proceso de la ciberseguridad: Más y más compañías están adoptando el Big Data y la analítica de negocios para guiar sus procesos y decisiones. Aunque el Big Data puede conllevar importantes amenazas, también puede ser un gran aliado en la ciberseguridad. Algunas compañías han adoptado el Big Data para crear programas más robustos de detección de amenazas y riesgos. El Big Data puede registrar el tráfico de la red y examinar textos, entre otras capacidades importantes.

Contacto de prensa:

 

María Eugenia Pontones

Related Post