Hoy 9 de febrero se celebra el Día de la Internet Segura. Las empresas apuestan cada vez más por dar un paso hacia adelante en la transformación digital, y por tanto deben también asegurar sus redes de seguridad para evitar fallos y robo de datos.
Desde la empresa Sophos, compañía de seguridad para la protección de redes, ha analizado y evaluado cómo impactarán estas y otras tendencias durante este año 2017. Os dejamos aquí un resumen:
- Incremento de los ataques destructivos DDos aInternet of Thing. Se espera que los cibercriminales encuentren fácilmente la manera de ampliar su alcance debido al gran número de dispositivos IoT que contienen un código obsoleto basado en sistemas operativos mal mantenidos y aplicaciones con vulnerabilidades conocidas.
- Sustitución de exploits por ataques sociales dirigidos. Los ciberdelincuentes están mejorando en la explotación del eslabón más débil: el ser humano. Los ataques cada vez son más sofisticados y convincentes e intentan confundir a los usuarios para que comprometan su propia seguridad.
- Infraestructuras financieras bajo mayores riesgos de ataque. El uso del phishing sigue creciendo. Estos ataques utilizan información detallada sobre los ejecutivos de la empresa para engañar a los empleados y que paguen por fraudes o comprometan cuentas.
- Explotación de la infraestructura intrínsecamente insegura de Internet.Todos los usuarios de Internet están a merced de antiguos protocolos que datan de su creación y su ubicuidad los hace casi imposibles de renovar o reemplazar.
- Incremento en la complejidad de los ataques. Los ataques agrupan, cada vez más, múltiples elementos técnicos y sociales, y reflejan un examen cuidadoso y continuado de la red de la empresa que será víctima.
- Más ataques con lenguajes y herramientas de administración integradas. Se observan más exploits basados enPowerShell, el lenguaje de Microsoft para automatizar las tareas administrativas.
- Evolución del ransomware. A medida que más usuarios reconocen los riesgos del ataque de ransomware por correo electrónico, los cibercriminales están explorando otros métodos.
- Crecimiento de malvertising y corrupción de ecosistemas de publicidad online: el malvertising, que propaga el malware a través de redes de anuncios online y páginas web, ha existido desde hace años. Pero en 2016, pudimos ver mucho más.
Lo cierto es que durante 2016 hemos sido testigo de un gran número y variedad de ciberataques, y ha habido un incremento significativo de las filtraciones de datos, tanto de empresas como de usuarios. Por eso debemos prestar atención a estas nuevas amenazas y asegurar nuestras redes y empresas de lo ciberdelicuentes.