Los desafíos de seguridad que debe afrontar la industria en 2017

40

mcafee_predicciones2017

De acuerdo con las predicciones de amenazas de McAfee Labs, el futuro de la Nube y el Internet de las Cosas plantean seis desafíos de seguridad a observar.  Además, identifica 11 amenazas para Cloud, tres obstáculos legales y 10 acciones de proveedores que probablemente se produzcan en los próximos cuatro años.

Intel Security dio a conocer su Informe de Predicciones de Amenazas para 2017 de McAfee Labs, que identifica 14 tendencias de amenazas a observar en 2017, la mayoría de los desarrollos más críticos para vigilar la seguridad en la nube y la seguridad de IoT, y los seis desafíos más difíciles de solucionar a los que se enfrenta la industria de la ciberseguridad.

Las predicciones de amenazas para 2017 cubren toda la gama, incluyendo amenazas de ransomware, sofisticados ataques de hardware y firmware, ataques a dispositivos IoT de «hogares inteligentes», aprendizaje de máquinas para mejorar los ataques de ingeniería social, y un aumento de la cooperación entre la industria y las agencias de seguridad pública:

1. Los ataques de ransomware disminuirán en el segundo semestre de 2017 en volumen y eficacia.
2. La explosión de las vulnerabilidades de Windows seguirán disminuyendo, mientras que las explosiones de vulnerabilidades de software de infraestructura y de virtualización, se incrementarán.
3. El hardware y el firmware serán cada vez más blancos de ataques sofisticados.
4. Los hackers empleando software que se ejecuta en laptops, intentarán el «robo de drones» para diversos propósitos criminales o de hackeo.
5. Los ataques móviles combinarán bloqueos de dispositivos móviles con robo de credenciales, permitiendo a los ciberdelincuentes acceder a cosas tales como cuentas de bancos y tarjetas de crédito.
6. El malware para la IoT abrirá las puertas traseras de hogares conectados, lo que podría pasar desapercibido durante años.
7. El aprendizaje de máquinas acelerará la proliferación y el aumento de la sofisticación de los ataques de ingeniería social.
8. Los falsos anuncios y la venta de «Me gusta» seguirán proliferando y erosionarán la confianza.
9. Las guerras de anuncios se intensificarán y las nuevas técnicas utilizadas por los anunciantes para ofrecer sus servicios serán copiadas por los atacantes para aumentar sus capacidades de entrega de malware.
10. Las hackers activistas desempeñarán un papel importante en la exposición de temas de privacidad.
11. Al aprovechar una mayor cooperación entre los organismos de seguridad pública y la industria, las operaciones de desmantelamiento llevadas a cabo por las agencias seguridad dañarán a la ciberdelincuencia.
12. El compartir inteligencia de amenazas observará un gran progreso en 2017.
13. El ciber-espionaje será tan común en el sector privado y en el mundo del hampa como entre los estados-nación.
14. Los actores de la industria física y de ciberseguridad colaborarán para fortalecer los productos contra las amenazas digitales.

La Nube y la Internet de las Cosas

McAfee Labs también proporcionó predicciones para la seguridad del IoT y la Nube durante los próximos dos a cuatro años, incluyendo tendencias de amenazas, económicas, políticas y regionales que probablemente surjan en cada área.

La predicciones para la Nube tocan temas tales como la confianza, el almacenamiento de propiedad intelectual, la autenticación obsoleta, los vectores de ataque este-oeste y norte-sur, las brechas en la cobertura entre capas de servicio, hackers en la nube, ataques de «denegación de servicio por rescate», implicaciones de la IoT para los modelos de seguridad en la nube, leyes y litigios versus innovación, movimiento de datos a través de fronteras, la biometría como activadora de nube, activadores de seguridad de acceso a la nube (CASBs), protección de datos en reposo y en movimiento, aprendizaje de máquinas, ciber-seguros, y conflictos en curso que afectan velocidad, eficiencia y costo, contra control, visibilidad y seguridad en ofertas de la nube.

Las predicciones para el IoT se enfocaron en economía de la ciberdelincuencia, ransomware, hacktivismo, ataques de estados-naciones a infraestructura penal, desafíos para los fabricantes de dispositivos, amenazas y oportunidades para la privacidad, cifrado, monitoreo de comportamiento, ciber-seguros y gestión de riesgos.

Desafíos críticos para la industria

La sección de problemas difíciles de resolver del informe, desafía a la industria para que mejore la eficacia de la defensa contra amenazas, reduciendo la asimetría de la información entre los defensores y los atacantes, haciendo que los ataques sean más caros o menos rentables, mejorando la visibilidad de los ciber-eventos, la identificación de la legitimidad de las explosiones, mejorando la protección para datos descentralizados, detectando y protegiendo los entornos sin agente.

Más información

Para ver el informe completo de Predicciones de Amenazas de McAfee Labs 2017 haga clic aquí.