Por: Equipo de FortiGuard Labs de Fortinet.
En 2020, vimos muchos cambios rápidos a escala global a medida que las organizaciones de todo el mundo intentaron adaptarse a una nueva normalidad causada por la pandemia de COVID-19. En medio de este cambio, surgieron acontecimientos significativos en el panorama de las ciberamenazas. Por ende, de cara a 2021 y mirando hacia el futuro, nos enfrentamos a otros cambios significativos con el aumento de los nuevos bordes inteligentes, que trata de algo más que solo usuarios finales y dispositivos que se conectan de forma remota a la red.
A través de las predicciones de amenazas de FortiGuard Labs para 2021, hemos estimado las estrategias que prevemos que los ciberdelincuentes aprovecharán durante este año y en el futuro. Esto incluye, entre otros, predicciones y perspectivas sobre la informática de borde inteligente, los dispositivos habilitados para 5G y los avances en la potencia informática, así como la nueva ola de amenazas avanzadas que sin duda surgirán como resultado.
Predecir las tendencias de las amenazas a la seguridad puede parecer más un arte que una ciencia, pero la realidad es que la combinación de un extenso conocimiento sobre cómo se desarrollan las amenazas, hacia qué tipo de tecnologías gravitan los ciberdelincuentes (tanto para usarlas como para explotarlas), y la evolución de las tendencias y estrategias empresariales.
A lo largo de los últimos años, hemos abordado temas como la evolución del ransomware, los riesgos de la expansión de la huella digital de las empresas y el ataque a las tecnologías convergentes, especialmente las que forman parte de los sistemas inteligentes como los edificios, ciudades e infraestructuras críticas. También hemos considerado la evolución del malware mórfico, el grave potencial de los ataques basados en cajeros automáticos y la militarización de la inteligencia artificial (IA) y el aprendizaje automático (ML). Algunos de ellos ya se han producido y otros están en camino.
El borde inteligente es un objetivo
En los últimos años, el perímetro de la red tradicional ha sido sustituido por múltiples entornos de borde, WAN, multi-nube, centro de datos, trabajador remoto, IoT, y más, cada uno con sus riesgos únicos. Una de las ventajas más significativas para los ciberdelincuentes en todo esto es que, si bien todos estos bordes están interconectados, muchas organizaciones han sacrificado la visibilidad centralizada y el control unificado en favor del rendimiento y la transformación digital.
Estas son las principales tendencias para 2021 y más adelante:
Los troyanos evolucionan para apuntar al borde: Los ataques a la red corporativa lanzados desde la red doméstica de un trabajador remoto, especialmente cuando se conocen claramente las tendencias de uso, pueden coordinarse cuidadosamente para no levantar sospechas. Con el tiempo, el malware avanzado también podría descubrir datos y tendencias aún más valiosos utilizando nuevos troyanos y realizar actividades invasivas como interceptar solicitudes fuera de la red local para comprometer sistemas o inyectar comandos de ataques adicionales.
El 5G puede permitir ataques de enjambre avanzados: Comprometer y aprovechar los nuevos dispositivos habilitados para 5G abrirá oportunidades para amenazas más avanzadas. Por ejemplo, las tecnologías de enjambre requieren grandes cantidades de potencia de procesamiento para habilitar los swarmbots individuales y compartir eficazmente la información en un enjambre de bots. Esto les permite descubrir, compartir y correlacionar rápidamente las vulnerabilidades, y luego cambiar sus métodos de ataque para explotar mejor lo que descubren.
Avances en los ataques de ingeniería social: Los dispositivos inteligentes u otros sistemas domésticos que interactúan con los usuarios, ya no serán simplemente objetivos de ataques, sino que también serán conductos para ataques más profundos. El aprovechamiento de información contextual importante sobre los usuarios, como las rutinas diarias, los hábitos o la información financiera, podría hacer que los ataques basados en la ingeniería social tengan más éxito.
Nuevas formas de aprovechar el ransomware en las infraestructuras críticas: El ransomware sigue evolucionando, y a medida que los sistemas de TI convergen cada vez más con los sistemas de tecnología operativa (OT), en particular las infraestructuras críticas, habrá aún más datos, dispositivos y, por desgracia, vidas en riesgo. En el futuro, las vidas humanas estarán en peligro cuando los dispositivos y sensores de campo en el borde de la OT, que incluyen las infraestructuras críticas, se conviertan cada vez más en objetivos de los ciberdelincuentes.
Avances en la criptominería: La potencia de procesamiento es importante si los ciberdelincuentes quieren escalar futuros ataques con capacidades de ML e IA. Con el tiempo, al comprometer los dispositivos de borde por su capacidad de procesamiento, los ciberdelincuentes podrían procesar cantidades masivas de datos y aprender más sobre cómo y cuándo se utilizan los dispositivos de borde. También podría permitir que la criptominería sea más efectiva.
Propagación de los ataques desde el espacio: A medida que los nuevos sistemas de comunicación se amplíen y empiecen a depender más de una red de sistemas basados en satélites, los ciberdelincuentes podrían dirigirse a esta convergencia y seguirla. Como resultado, comprometer las estaciones base de los satélites y luego propagar ese malware a través de las redes basadas en satélites podría dar a los atacantes la capacidad de atacar a millones de usuarios conectados a escala o infligir ataques DDoS que podrían impedir las comunicaciones vitales.
La inteligencia artificial será clave
A medida que estas tendencias de ataque se vayan haciendo realidad, es cuestión de tiempo que los recursos habilitadores se conviertan en productos básicos y estén disponibles como servicio de la red oscura o como parte de conjuntos de herramientas de código abierto. Por lo tanto, se necesitará una cuidadosa combinación de tecnología, personas, formación y asociaciones para protegerse contra este tipo de ataques de los ciberadversarios en el futuro.
La evolución de las soluciones de seguridad con IA es fundamental para la defensa futura contra la evolución de los ataques. Esto incluirá el aprovechamiento de los nodos de aprendizaje locales impulsados por el ML como parte de un sistema integrado similar al sistema nervioso humano. Las tecnologías mejoradas por la IA que pueden ver, anticipar y contrarrestar los ataques tendrán que hacerse realidad en el futuro porque los ciberataques del futuro se producirán en microsegundos.
El papel principal de los humanos será garantizar que los sistemas de seguridad integrados reciban suficiente información para no sólo contrarrestar activamente los ataques, sino también anticiparse a ellos para poder evitarlos. Los ciberdelincuentes no tienen fronteras en Internet, por lo que la lucha contra la ciberdelincuencia debe ir también más allá de las fronteras. Sólo trabajando juntos conseguiremos tener una ventaja por sobre los ciberdelincuentes y mantener a nuestras empresas seguras.
Nota publicada en RevistA Énfasis Sudamenricana, edición mayo 2021. Ingresá aqui.
Te puede interesar:
La ciberseguridad crece al ritmo de la aceleración digital
Ciberseguridad,muchas empresas sin estrategia