Trend Micro ha aprovechado el final del año para repasar las doce amenazas más peligrosas que seguirán activas en 2018. La primera es el ransomware que ha sido una de las más peligrosas este año con los ataques NotPetya y Wannacry. Esta amenaza seguirá impactando y las compañías deberán integrar dentro de sus planes de seguridad alertas que ayuden a detectar estos ataques.
La segunda se refiere al Business EMail Compromise (BEC) que consiste en la recepción de mensajes de correo electrónico de aspecto legítimo con la intención de estafar al receptor.
La tercera amenaza se centra en la cadena de suministro. Los ataques no solo podrían detener un negocio, sino que ponen en riesgo a todas las empresas que están conectadas a dicha cadena.
La cuarta es el crimen como servicio (Crime as a Service, en inglés) Durante 2017 ha crecido este tipo de cibercrimen y continuará siendo un problema en 2018.
La quinta es la falta de concienciación y formación de los empleados. Siguen siendo el eslabón más débil de la cadena por falta de conocimientos. Esta brecha puede ser cada vez más grande si no reciben la formación adecuada sobre las amenazas más recientes.
La sexta amenaza se refiere a las viejas vulnerabilidades que siguen siendo un problema, mientras las empresas no tomen medidas para combatirlas y desplieguen los parches de seguridad con urgencia.
La séptima está representada por las nuevas y sofisticadas amenazas. Durante la primera mitad de 2017 aparecieron 382 nuevas vulnerabilidades que afectan a las plataformas más utilizadas de Microsoft, Apple y Google, lo que indica que los hackers siguen creando nuevo malware y detectando las vulnerabilidades antes de los investigadores de seguridad y los proveedores de software.
En el puesto número ocho se encuentra la necesidad de cumplir con la nueva normativa. La entrada en vigor del Reglamento General de Protección de Datos de la Unión Europea (GDPR) será una prioridad indispensable para el próximo año.
La novena amenaza está relacionada con los dispositivos conectados e IoT que deben estar asegurados para que no se conviertan en objetivos para los hackers.
Los exploit kits, las amenazas móviles y la necesidad de alinear las expectativas de la junta directiva con las funciones del equipo de TI cierran los tres últimos puestos de las principales amenazas para 2018.
