WatchGuard Technologies alerta de que el próximo año habrá que extremar la seguridad de los datos en las escuelas, los sistemas de Internet de las Cosas y en las empresas. La compañía ha elaborado un listado de tendencias de seguridad para el próximo año con el fin de planificar la defensa frente a las nuevas amenazas.
Corey Nachreiner, director de tecnología de WatchGuard, indica que «el panorama de las amenazas de seguridad está en constante cambio, ya que los ciberdelincuentes emplean una mezcla de métodos antiguos y nuevos para ampliar su alcance, aprovecharse de los usuarios y conseguir acceder a datos valiosos”.
Entre las predicciones que Watchguard ha adelantado figura el ataque a las escuelas para robar los datos de los alumnos. La compañía indica que los centros educativos recogen datos personales, incluidos los registros de salud, lo que hace que se conviertan en objetivos de los ciberdelincuentes. Además en muchos casos los entornos de red que tienen son abiertos lo que les hace más vulnerables. WatchGuard recomienda a los administradores de sistemas reforzar el servidor de la base de datos y revisar las aplicaciones web que están vinculadas a los datos de los estudiantes.
Los ataques a través de ingeniería social a los usuarios son uno de los problemas que tendrán que afrontar las empresas ya que la mayorías de las brechas detecatadas recientemente empezaron con un spear phishing al usuario.
La compañía también cree que el ransomware adoptará nuevas formas y llegará a los dispositivos móviles Android y portátiles Mac. Además,se incrementarán los ataques contra iOs.
La compañía también prevé que las pymes serán atacadas, pero por los fallos básicos de seguridad; aunque cree que con un plan de buenas prácticas se podrán evitar la mayoría de los ataques. Augura también el incremento de la publicidad maliciosa o el denominado malvertising, que combina malware y advertising, que consiste en esconder código malicioso en medio de la publicidad.
Los ataques automatizados serán constantes y los humanos no podrán controlarlos, lo que impondrá otras técnicas de defensa como la inteligencia artificial y el autoaprendizaje de la máquina para rastrear el comportamiento malicioso. La compañía aconseja buscar defensas proactivas, tecnologías como APT Blocker que identifican automáticamente el malware y las amenazas basadas en comportamientos y no sólo los patrones estáticos.
Otro foco para los ciberdelincuentes serán los dispositivos conectados o el Internet de las Cosas. La mayoría de los dispositivos IoT no tienen almacenamiento local y tienen pocos recursos, así que conseguir que código que se adhiera implica la modificación del firmware. El año que viene se esperan ataques de prueba de concepto que modifican y secuestran permanentemente el firmware de los dispositivos IoT.
Otros problemas serán la vulnerabilidad de seguridad wireless que afectará a las características de facilidad de uso y los secuestros de medios de comunicación por parte de algunos hacktivistas para llamar la atención pública.
Ante este panorama, Nachreiner recomienda «seguir las mejores prácticas de seguridad, formar a los empleados en materia de amenazas y técnicas de ingeniería social dirigida, e implementar las últimas tecnologías de seguridad de red para que las organizaciones puedan identificar los problemas de seguridad en tiempo real y, de este modo, estar preparados para hacer frente a la mayoría de los ataques que anticipamos para 2016”.
