Si bien 2021 presentará amenazas en evolución y nuevos desafíos, también ofrecerá nuevas herramientas y tecnologías que esperamos que cambien cambiar el equilibrio hacia la ciberdefensa.
Predecir el futuro es siempre una propuesta dudosa. Está Nostradamus, que hace predicciones tan crípticas y vagas que podrían significar casi cualquier cosa. O se puede ir por la ruta síquica de la televisión y lanzar un puñado de dardos a la pared, resaltando los que se pegan y esperando que todos ignoren los muchos fallos.
En ciberseguridad, lo mejor que podemos hacer es observar las tendencias en las metodologías de ataque, reconocer los cambios en el panorama de las amenazas, ver qué nuevas tecnologías están surgiendo y ofrecer una mejor conjetura sobre hacia dónde avanzarán las cosas.
Lo haremos mal parte del tiempo. Posiblemente la mayor parte del tiempo. Pero lo abordamos desde el punto de vista de los profesionales de la ciberseguridad que están familiarizados con dónde estábamos y dónde estamos, y con una idea de hacia dónde nos dirigimos. Esperemos que podamos hacerlo mejor que los síquicos famosos que nunca parecen tener la previsión de lanzar una moneda al elegir la próxima gran acción.
Con eso en mente, aquí hay algunas predicciones sobre el mundo de la ciberseguridad de cara a 2021. Si bien 2020 nos inclina a predecir que «la computación cuántica hará que las máquinas sean sensibles y los robots se levantarán y nos matarán a todos», el futuro no mira así de mal.
El ransomware evolucionará
Los ciberataques han madurado a lo largo de los años, con diferentes tendencias que van y vienen. A partir de 2021, es casi seguro que el ransomware seguirá siendo una gran parte de la cartera del atacante, pero los ciberdelincuentes continuarán «agregando valor» al robar también datos antes de cifrarlos. Ya los hemos visto usar esta táctica de extorsión adicional, pero esto se convertirá en un problema mayor en el espacio de la atención médica, donde los atacantes pueden usar registros de pacientes robados para chantajear a los pacientes amenazándolos con divulgarlos.
Lamentablemente, los continuos ataques contra la infraestructura médica y de atención de la salud probablemente tendrán graves consecuencias en 2021. Es probable que alguien muera como resultado directo de un ciberataque. Los únicos resultados positivos aquí son que la trágica llamada de atención será el ímpetu necesario para reforzar las defensas en el ámbito de la atención médica y hacer que la aplicación de la Ley sea más agresiva en la persecución de los ciberdelincuentes.
A medida que los ciberdelincuentes sigan evolucionando sus modelos de negocio, se volverán más audaces y apuntarán a una gama más amplia de industrias. Seguirán persiguiendo objetivos de oportunidad como fruta madura, pero se espera ver ataques más dirigidos contra empresas e industrias que no se habían considerado previamente de alto riesgo. Esto incluye cualquier organización fuera de las cinco principales: servicios financieros, gobierno, salud, educación superior o el sector energético.
Días cero y criptomonedas
Los ataques de día cero contra aplicaciones y sistemas operativos populares también seguirán siendo un problema. Los desarrolladores se han vuelto más cuidadosos en general, pero todavía hay margen de mejora. Las recompensas de errores ayudan (ofrecidas por los principales proveedores para que las personas mejoren su código), pero los actores maliciosos continuarán usando su versión del mismo modelo y ofrecerán altos pagos a las personas que les vendan exploits.
La criptomoneda sigue siendo una pseudo-mercancía volátil que es favorecida por los defensores de la privacidad y los delincuentes, mientras que es detestada por las agencias gubernamentales. Desde la perspectiva de la ciberseguridad, los criptomineros se han convertido en una carga útil común para los atacantes que simplemente buscan recursos informáticos. Es probable que veamos más de ellos en el futuro.
Los gobiernos ya están trabajando para regular el espacio y 2021 puede ver una legislación que busque controlar, si no prohibir por completo, el uso de criptomonedas. Los organismos encargados de hacer cumplir la ley de todo el mundo deberán cooperar si quieren tener alguna posibilidad de lidiar con un cibercriminal clandestino en constante crecimiento. Los modelos comerciales en evolución de los delincuentes pueden hacer que sea más fácil atacarlos por parte de las fuerzas del orden.
El tsunami de IoT y los coches conectados
Los dispositivos de Internet de las cosas (IoT) seguirán viviendo en gran medida sin ser vistos ni notados, ya que están comprometidos. Separados de los dispositivos más grandes, como los sistemas de imágenes médicas, los pequeños dispositivos de IoT seguirán siendo vulnerables y sin parches, a medida que se vuelvan ubicuos. Los actores maliciosos encontrarán usos nuevos y más creativos para estos dispositivos, posiblemente encontrando formas de usarlos para comprometer los controladores basados en la nube de los que dependen con frecuencia.
Algo que podemos esperar o, más bien, preocuparnos, son los ciberataques contra la última generación de vehículos conectados. Si bien no se han conocido ataques contra las actualizaciones inalámbricas del software del vehículo, se convertirá en una preocupación creciente a medida que más fabricantes adopten la tecnología. También es probable que veamos ataques contra sistemas autónomos de una forma u otra.
Si bien los ataques de prueba de concepto pueden ser nada más que engañar a un sistema de piloto automático para que se detenga en busca de obstáculos que no existen o siga las marcas de tráfico en un estacionamiento, existe la posibilidad de que se produzcan ataques graves nuevamente.
Los sensores y el software que permiten estas tecnologías
Las medidas de seguridad establecidas para proteger estos sistemas avanzados dificultan los ataques externos. Lo mismo se aplica a las infraestructuras en la nube y los sistemas operativos más modernos. Nuestras defensas están mejorando, lo que significa que es probable que los atacantes se muevan hacia adentro donde puedan.
Ya sea a través de sobornos o compromiso de la cuenta, cosas que hemos visto en 2020 y es probable que veamos más en 2021, es probable que aumente el vector de amenazas internas. Esta será una preocupación creciente en la cadena de suministro, donde los atacantes pueden actuar contra organizaciones más pequeñas y menos maduras en su camino para comprometer los objetivos posteriores.
El mayor uso del teletrabajo también augura nuevos desafíos, aunque con las conexiones implementadas con cifrado fuerte (como VPN y VDI) podemos mirar con cierta tranquilidad al futuro.
La buena noticia: las defensas mejorarán
Una de las razones por las que veremos más ataques internos es que las herramientas de administración de contraseñas y la autenticación multifactor (MFA) serán más frecuentes. Esto ayudará a reducir la tasa de ataques que comprometen la cuenta mediante el phishing y el robo de datos.
Estas herramientas son muy efectivas para reducir la amenaza de las cuentas comprometidas, siendo la MFA basada en tokens la más efectiva de las dos, pero su uso ha crecido lentamente a lo largo de los años. Sin embargo, los tokens físicos económicos y los equivalentes basados en software los hacen accesibles. La aceptación del usuario seguirá siendo un desafío de cara al nuevo año y, probablemente, durante varios años más.
También es probable que veamos un crecimiento en las tecnologías de control de acceso basadas en riesgos, donde las herramientas de análisis de seguridad se utilizan para ayudar a decidir qué nivel de autenticación es apropiado caso por caso. Esto reducirá la carga para los usuarios al requerir autenticación adicional solo cuando sea necesario, al tiempo que lo hará más difícil para los atacantes al vincular las técnicas de análisis de comportamiento a la pila de seguridad. Esto también se relaciona con arquitecturas de confianza cero, que también deberían ver el crecimiento en 2021 y más allá.
El análisis de seguridad como tecnología tendrá un mayor uso, ya que se incorporará a las pilas de seguridad existentes al fusionarse sin problemas con las soluciones existentes. Será aún más importante a medida que la detección y respuesta extendidas (XDR) evolucione más allá de la definición inicial centrada en el proveedor a un modelo más abierto independiente del proveedor en el futuro. Los modelos de análisis de comportamiento continuarán mejorando, lo que brindará resultados más precisos, a medida que los agentes de endpoint continúen mejorando y aportando mejor información a la pila.
Si tenemos suerte, veremos agentes ultraligeros que se pueden implementar en dispositivos de IoT y extender la defensa de endpoints a ese sector vulnerable. También veremos tecnologías de engaño desplegadas más ampliamente. Si bien no pueden prevenir los ataques, pueden servir como una advertencia temprana confiable y complementar el resto de la pila.
2020 fue un año difícil para la ciberseguridad y para el mundo en su conjunto. Si bien 2021 presentará amenazas en evolución y nuevos desafíos, también ofrecerá nuevas herramientas y tecnologías que esperamos cambiar el equilibrio hacia la defensa.
Fuente: Threatpost
If you found an error, highlight it and press Shift + E or pulsa aquí to inform us.
Dejar una contestacion