Los ataques aumentan en cantidad, frecuencia y sofisticación

Como era de esperar, los hackers seguirán innovando en sus ataques, aplicando sistemas con los que cogernos desprevenidos, pero determinar dónde se enfocarán siempre es un desafío. Por eso, hoy analizamos las principales tendencias de seguridad que afectarán a las empresas durante este nuevo año. Los drones, el ransomware y la biometría son algunas de ellas:

Aumento de los ataques de ransomware dirigido

Durante el 2019, los ataques de ransomware se dirigieron tanto a empresas, como a gobiernos locales y organizaciones de atención sanitaria. Los atacantes dedican tiempo a reunir información sobre sus víctimas para asegurarse de poder infligir el máximo daño.

Este año los ciberdelincuentes están cambiando su enfoque: se centrarán en entornos en la nube, realizando ataques más innovadores. Así accederán a una mayor diversidad de sistemas, incluyendo entornos y contenedores en la nube. Las acciones se centrarán más en Linux para aprovechar las tendencias de transformación digital.

“Los seguros cibernéticos” aumentarán, lo que provocará un mayor número de ataques.

Para contrarrestar estos ataques, las entidades adquirirán nuevos seguros cibernéticos. Pero esta inversión en «protección» tendrá un efecto contrario, por lo que generará olas de ataques aún mayores. Los atacantes asaltarán a organizaciones con seguro cibernético debido a la alta probabilidad de recibir un pago.

Drones

Los drones van a abrir un nuevo camino para la manipulación de información. Hasta ahora, la preocupación se centraba en los daños físicos que podrían provocar si los utilizan las personas o las instituciones equivocadas. Pero en 2020 los ciberatacantes se centrarán en lo que saben los drones y cómo explotar la información que recopilan, robando y manipulando información confidencial.

Y es que las organizaciones deberán tratar a los drones como otro dispositivo IoT. Será realmente importtante determinar quién tiene la capacidad de controlar las actividades del dron, qué información almacena, cómo se gestiona y supervisa el acceso a esa información y, por último, quién es el responsable de asegurarla.

La biometría

A día de hoy, la autenticación biométrica es más segura que los métodos tradicionales de autenticación basados en claves, pero hay que tener en cuenta, que los ciberdelincuentes buscarán en ella los accesos que se encuentran detrás de los métodos de autenticación segura.

Aunque la autenticación biométrica es una muy buena manera de autorizar a un usuario en un dispositivo, las organizaciones deben ser conscientes de que cada vez que eso sucede los datos biométricos deben estar encriptados y de que los activos que están detrás de la autenticación están seguros. Y más importante aún: el token de autenticación de red que se genera debe estar protegido.

Aplicaciones móviles maliciosas, sitios web fraudulentos y phishing

“Los ataques de phishing irán más allá del email”

El correo electrónico se mantendrá como el vector de ataque más utilizado. Pero este año, los cibercriminales emplearán nuevas técnicas para engañar a las potenciales víctimas para que faciliten información personal, credenciales o incluso realicen envíos de dinero. Los ataques de phishing se utilizarán contra los teléfonos móviles a través de mensajes SMS, así como a través de conversaciones en redes sociales y plataformas de gaming.

Incremento del malware móvil

Los ataques de malware para banca móvil están en alza. Este tipo de malware puede robar datos de pago, credenciales y fondos de las cuentas de las víctimas. Además, los ataques de phishing serán más sofisticados y efectivos, atrayendo así a los usuarios móviles a hacer clic en enlaces web maliciosos.

Tras conocer estas tendencias de este nuevo año, es importante implantar estrategias de seguridad que ayudarán a protegernos y prevenir que estos incidentes causen daños irreparables en nuestras compañías.