Según Check Point, los dispositivos móviles, el Internet de las cosas, las infraestructuras críticas, la prevención de amenazas y el sistema Cloud son los principales objetivos de ataque para el próximo año 2017.
Para dar soporte a esta información, estos datos se han extraído del informe anual elaborado por Check Point del pasado año 2016, que recoge miles de análisis de seguridad y gateways a nivel mundial. Los pronósticos de la empresa de seguridad tienen en cuenta las tendencias de los usuarios, como por ejemplo, el uso de los dispositivos móviles y el loT (Internet de las cosas). En el informe, también se incluyen predicciones sobre temas que afectan a las organizaciones, como infraestructuras críticas y la seguridad Cloud.
1. Dispositivos Móviles. Como ya sabemos, en los últimos años la utilización de los smartphone ha aumentado un 394% y el de la tablet un 1.700%. Por ello, no es de extrañar que los ataques a estos dispositivos móviles siga creciendo. Según el informe de Check Point, 1 de cada 5 trabajadores será el responsable de alguna brecha de seguridad que afecte a los datos de la empresa, y lo harán, involuntariamente a través de un malware móvil o de redes WiFi infectadas.
La seguridad móvil, sin duda, sigue siendo un gran desafío para las organizaciones, ya que tienen que luchar, diariamente, para no romper con el equilibrio entre la protección, la privacidad y la productividad.
2. IoT, el Internet de las cosas. El año que viene, las empresas deberán estar preparadas para luchar contra ciberataques dirigidos a todo tipo de elementos conectados, como por ejemplo las impresoras.
En este año 2017 se espera ofensivas masivas contra el IoT Industrial. La convergencia entre las tecnologías operativas (OT) y las de la información (TI) las hace más vulnerables. Por ello, las empresas tendrán que extender todos los controles de seguridad de ambos sistemas. Además, deberán implantar nuevas soluciones de prevención de amenazas para ambos ecosistemas, los TI y los OT.
3. Infraestructuras críticas. Estas infraestructuras son muy vulnerables a los ciberataques. Casi todas estas infraestructuras se construyeron antes de que el malware fuera un peligro, por lo que en su diseño no están integrados los principios básico de seguridad. Por ello, los responsables de seguridad de las empresas deberán prepararse para los posibles ataques a sus redes y sistemas provenientes de 3 actores potenciales: criminales organizados, terrorismo y los países.
4. Sistema Cloud. Las empresas almacenan sus datos en sistemas Cloud o usando infraestructuras de red hibridas que crean backdoors adicionales con los que los hackers tienen acceso a otros sistemas de la empresa. Además, cualquier ataque que interrumpa el servicio o tumbe a algún principal proveedor Cloud afectará a todos sus clientes. Sin embargo, estas ofensivas se utilizan para impactar en una empresa en especial, pero al afectar a muchas otras, es muy difícil averiguar el motivo por el que se ha hecho.
Es cierto, que ha crecido, considerablemente, los ataques ransomware que afectan a los centros de datos basados en el Cloud. Cuantas más empresas se pasen el Cloud más ataques existirán. Además, lo harán a través de archivos encriptados que se propaguen de Cloud como con hackers que utilicen la nube como un multiplicador de volumen, por ejemplo.
5. Prevención de amenazas. Según el informe de seguridad de 2016 de Check Point, el volumen de malware desconocido que ataca a las empresas se ha multiplicado por nueva. Según datos de Check Point, se han descubierto alrededor de 12 millones de nuevas variantes cada mes. El ransomware es muy común y será un gran problema para las empresas, además de los ataques DDoS en 2017. Por ello, las compañías deberán establecer medidas de seguridad para combatir con estas amenazadas.
Fuentes:
