¿Qué retos de seguridad nos depara el 2015?
Las amenazas APT se extenderán y llegarán bajo formas distintas el próximo año, según el informe Kaspersky Security Bulletin 2014. Evolución del malware 2015.
- La tecnología del conocimiento, UX, outsourcing y ciberseguridad, las tendencias del 2015
- Los ciberataques, cada vez más largos y continuados
- Los ataques DDoS acechan a las empresas con servicios online
- Los hackers aprovecharon un servidor desprotegido en su ataque a JPMorgan
- El pago a través del móvil, en el punto de mira de los ciberdelincuentes
Cada vez vamos a ver más ataques dirigidos directamente contra las entidades bancarias con la modalidad APT. Esta tendencia será predominante. La razón está clara: el dinero se encuentra en los bancos.
Además las grandes organizaciones de ciberdelincuentes se transformarán en pequeñas células que actuarán de forma autónoma para evitar su identificación. El resultado será una diversificación de ataques y, a la vez, que las compañías sufran más asaltos de fuentes más diversas.
Han surgido otro tipo de ataques que tienen a las redes de los hoteles como víctimas. La campaña Darkhotel ha puesto de manifiesto un nuevo tipo de ataque dirigido a altos ejecutivos, son muy lucrativos porque son una buena fuente de información sobre los movimientos de determinadas personas. Este tipo de ciberdelincuencia no es sencilla de llevar a cabo y en 2015 todavía estará fuera del alcance de la mayoría.
En la actualidad, los grupos de hackers usan SSL, protocolos de comunicación personalizados o interceptan el tráfico directamente por comandos. Para el 2015 veremos un incremento del uso de servicios en la nube para extraer datos.
“Creemos que los grupos APT evolucionarán para convertirse en más sigilosos y disimulados para evitar verse expuestos. Este año ya hemos descubierto a actores APT mediante varios exploits de día-cero, y hemos observado nuevas técnicas de persistencia y ocultamiento. Este conocimiento lo hemos usado para desarrollar y desplegar varios mecanismos de defensa nuevos para nuestros usuarios”, ha explicado Costin Raiu, director del equipo GReAT de Kaspersky Lab.
Más APTs desde lugares y países inusuales. Si en 2014 se descubrió Careto y Machete, dos ataques que usaban español, en 2015 será el turno de nuevos idiomas y habrá nuevos países que se unan a la carrera ciberarmamentística y de ciberespionaje.
En 2015 se esperan programas maliciosos diseñados específicamente para dispositivos móviles, especialmente aquellos con plataforma Android y iOS decodificados. Además, habrá una evolución de las técnicas. Con sistemas operativos más complejos y mayores medidas de seguridad, el próximo año los cibercriminales actualizarán sus herramientas y usarán tecnologías más potentes para introducir malware más sofisticado y un mayor uso de ficheros virtuales.
APT y redes zombis, combinación letal. Los grupos APT que usan este tipo de redes, este año hemos visto algunos ejemplos, pueden convertirse en un activo importantísimo en una ciberguerra. El años próximo seguirá la tendencia y se crearán nuevas redes zombies.
Los ciberdelincuentes se han dado cuenta de que los pequeños rastros de código o algunas metafunciones permitían obtener pistas sobre su origen, por ello, con los gobiernos de todo el mundo dispuestos a señalarles con nombres y apellidos, la tendencia para el año que viene será el dejar pistas falsas para despistarles.
