Predicciones de ciberseguridad para 2017: menos malware y ataques más avanzados
El año 2016 ha estado repleto de ciberataques, que han afectado tanto a ciudadanos particulares como a grandes organizaciones y medios de comunicación internacionales, como recuerda la empresa de ciberseguridad Panda.
Los ataques del ransomware Petya, troyanos para Android como Gugi, el software espía Pegasus; PunkeyPOS o ataques a gran escala focalizados en terminales de punto de venta así como los recientes ataques DDoS (Distributed Denial of Service) son algunos de los más graves que ha recopilado la compañía.
PandaLabs, el laboratorio anti-malware de Panda, ha presentado su informe de Predicciones 2017, con las novedades que espera para 2017, que estará marcado por la disminución del malware y por el aumento de los ciberataques más avanzados.
1. Cibercrimen
Los ciberdelincuentes centran sus esfuerzos en los ataques que les pueden reportar más beneficios, por lo que utilizan tácticas más efectivas, profesionalizando los ataques que les permitan ganar dinero fácil de forma eficaz.
2. Ransomware
Este troyano será el protagonista de la actualidad en lo referente a ciberseguridad y canibalizará a otro tipo de ataques más tradicionales basados en el robo de información. El lucro económico es la principal motivación para los cibercriminales y el ransomware es la vía más sencilla y directa de obtener ganancias. Hay cosas que no cambian: las víctimas de los secuestros por este malware tendrán que decidir si pagar, o no, por recuperar la información.
3. Empresas
Aumentará el número de ataques dirigidos a corporaciones, siendo estos cada vez más avanzados. Las compañías son ya el objetivo predilecto de los ciberdelincuentes, tienen información más valiosa que los usuarios particulares y cuentan con datos realmente valiosos para poder negociar con ellos o comercializar en el mercado negro.
4. Internet de las Cosas
Es la próxima pesadilla de ciberseguridad. La revolución tecnológica deriva en que todo tipo de dispositivos puedan estar conectados a la red y que, además, se conviertan en la puerta de entrada a la red corporativa de las empresas.
5. Ataques DDoS
Los últimos meses de 2016 han tenido lugar los ataques de DDoS más potentes de la historia, que además han sido realizados por redes de bots que contaban con el efecto de miles de dispositivos IoT (cámaras IP, routers, etc.) afectados. En 2017 habrá más y nuevos casos de este tipo de ataques, que suelen utilizarse para chantajear a empresas o para dañar su negocio (impedir acceso a web, tienda online, etc.).
6. Móviles
Centrarse en un único sistema operativo facilita a los ciberdelincuentes fijar el objetivo para maximizar la dispersión y rentabilidad de los ataques. Los usuarios de Android serán los que se llevarán la peor parte en los próximos 12 meses.
7. Ciberguerra
La delicada situación de las relaciones internacionales puede tener grandes efectos en el ámbito de la seguridad informática. Los gobiernos querrán tener acceso a más información aún (en un momento en el que el cifrado se está popularizando), y las agencias de inteligencia estarán aún más interesadas en obtener datos que puedan beneficiar a las industrias de su país.
