En el viejo estilo, el año nuevo llegó ayer. Entonces, todas las vacaciones han pasado. Es hora de hacer un balance y predecir el futuro. Esto es cierto para todas las áreas, incluida la ciberseguridad. En 2020, muchas de las tendencias observadas en 2019 solo se intensificarán, por lo que se les debe prestar especial atención.
Inteligencia artificial en dos frentes
La cuestión es que la IA, el aprendizaje automático, las redes neuronales, todo lo que ahora está utilizando activamente la ciberseguridad, sus oponentes comienzan a usar gradualmente. Esta tendencia aumenta gradualmente, en los próximos meses, la probabilidad de ver algún tipo de virus mutante mediante el aprendizaje automático, algoritmos múltiples, etc. muy alto Tales sistemas son peligrosos porque no son detectados por la mayoría de las herramientas tradicionales, ya que la firma de "mutantes" cambia constantemente.
El malware se está volviendo más sofisticado en términos de búsqueda de vulnerabilidades y penetración en el lugar santísimo de la víctima. El ransomware con elementos de IA puede adaptarse a nuevos factores y circunstancias. Todo esto aumenta las posibilidades de un ataque exitoso.
Por cierto, el número de amenazas está en constante crecimiento. Los expertos estiman la frecuencia de aparición de nuevas instancias de
ransomware en 14 segundos . Es decir cada 14 segundos, aparece otro software malicioso en el mundo. Además, atacan no solo algunos servicios pequeños, sino también los productos de compañías conocidas como Microsoft.
Por supuesto, los expertos en seguridad de la información están alerta: la protección también está evolucionando, volviéndose más inteligente y más poderosa. Sin embargo, los hacks son cada vez más difíciles de detectar, en algunos casos lleva
seis meses , o incluso varios años.
“El ransomware malicioso es una amenaza en constante crecimiento y evolución que puede dañar a las organizaciones de todos los tamaños, pero especialmente a las pequeñas y medianas empresas. Para evitar ataques de ransomware, las empresas deben garantizar la seguridad de todos los dispositivos y servicios en la nube, y también asegurarse de usar la "regla 321" para la copia de seguridad de datos regular y continuar aplicando las reglas de seguridad tradicionales: establecer contraseñas seguras, limitar dispositivos poco confiables, usar cuentas administrador solo donde no se puede evitar e implementar la autenticación multifactor ", dijo Thorsten Kurpyun, Director de Desarrollo de Negocios Zyxel.
Amenazas cibernéticas y pequeñas organizaciones gubernamentales
Las redes gubernamentales son el objetivo codiciado de muchos ciberdelincuentes. Atacan cada vez más a las pequeñas organizaciones gubernamentales, en las que la defensa cibernética es débil, porque no hay tantos fondos asignados. Pero los datos en tales organizaciones pueden ser muy valiosos, porque la mayoría de ellos tienen acceso a registros estatales, bases de datos, etc. Todo esto no tiene precio para los cibercriminales.
Los ataques a las redes estatales son un problema para la mayoría de los países con una infraestructura digital desarrollada. Por ejemplo, en los EE. UU., Aproximadamente 2/3 de todos los ataques fueron dirigidos específicamente al estado. Además, las agencias gubernamentales a menudo tienen que pagar a los delincuentes si logran bloquear la red, por ejemplo, utilizando el mismo ransomware. Los montos pagados a los cibercriminales por los funcionarios son a menudo 10 veces el monto pagado por las empresas. En cualquier caso,
este fue el caso en 2019 .
Bueno, las pérdidas en el caso de un hack son muy grandes: en promedio, un ataque exitoso le cuesta a la
víctima $ 1.6 millones .
Problemas 5G
Las redes de quinta generación se están poniendo en funcionamiento gradualmente: la infraestructura correspondiente se está expandiendo más rápido. Pero el problema es que las nuevas soluciones requieren un nuevo enfoque y herramientas, incluso en términos de ciberseguridad. Según ResearchAndMarkets, para 2025, el mercado de soluciones 5G se triplicará.
Pero cuanto más activamente se desarrollan las redes, se utilizan más soluciones de diferentes proveedores. Y entre los principales problemas de 5G está la débil seguridad del hardware y el software, además de todo tipo de peligros en el ciclo de producción-suministro-implementación. Ahora no es ningún secreto que, en algunos casos, el delito introduce vulnerabilidades en
productos de terceros . Además, no hay garantías de buena fe de los proveedores de soluciones de terceros que tienen acceso a la infraestructura crítica de la empresa u organización.
Con la expansión de la cobertura 5G, uno puede esperar un aumento en el número de nuevos tipos de ataques dirigidos específicamente a las vulnerabilidades del hardware y software 5G.
Aumentar la cantidad de ataques a los servicios en la nube.
Cuanto más penetran las soluciones en la nube en nuestras vidas, más atractivas se vuelven para los atacantes. Los servicios de almacenamiento de datos, mensajería instantánea, redes sociales son solo un almacén de información para los cibercriminales. Además, la mayoría de las decisiones de grandes empresas, los usuarios confían automáticamente. Microsoft OneDrive, Google Drive y otros proyectos: todos ellos se consideran por defecto como seguros del lado del usuario promedio (incluidos los corporativos).
Pero cada vez son más atacados, aparecen nuevos vectores de ataque cada semana, lo que a veces conduce a fugas: los atacantes obtienen grandes cantidades de información.
Uno de los problemas es la falta de especialistas en seguridad de la información. Según los resultados de una serie de encuestas, se supo que alrededor del 70% de los líderes de varias compañías de la industria de TI admiten una escasez de profesionales de seguridad cibernética.
Con el creciente número de amenazas, cada vez más empresas que usan plataformas en la nube como AWS, Azure y otras requerirán que sus socios aumenten el nivel de ciberseguridad.
Dispositivos médicos
En 2018-2019, aparecieron muchos dispositivos en la salud y campos relacionados que funcionan con redes inalámbricas: móviles, WiFi, protocolos especializados, etc. En la búsqueda de usuarios, las empresas se apresuran a lanzar soluciones, muchas de las cuales no han sido probadas desde el punto de vista de la ciberseguridad. Muchos modelos de rastreadores de ejercicios, monitores de frecuencia cardíaca, etc. están sujetos a las mismas vulnerabilidades, lo que permite a los atacantes realizar ataques automáticos que golpean miles de dispositivos a la vez.
Este es un gran problema. Entonces, según Deloitte, en los próximos cinco años, aproximadamente el 44% de los dispositivos médicos estarán equipados con módulos IoT. Sin la protección adecuada, todos están abiertos a los intrusos.
El problema también es que el campo médico no tiene estándares uniformes con respecto a la ciberseguridad y las amenazas. Soluciones de zoológico, miles de proveedores diferentes, protocolos diferentes, problemas de compatibilidad: todo esto hace que los dispositivos médicos sean extremadamente vulnerables.
En consecuencia, una de las tendencias, al menos en algunos países, será la unificación de estándares y la introducción de nuevos estándares en relación con los dispositivos de IoT en la industria médica y la atención médica.
El papel creciente del análisis predictivo
La pérdida máxima para la empresa generalmente no es causada por el ataque en sí, sino por la eliminación de sus consecuencias, lo que conduce a pérdidas directas e indirectas como pérdidas de reputación. Por lo tanto, es imperativo que las empresas aprendan a identificar y neutralizar los ataques más peligrosos antes de que se conviertan en un problema importante. Ahora, detectar un nuevo tipo de ataque lleva varias horas o incluso días. Durante este tiempo, los atacantes generalmente logran comprometer el sistema y robar los datos que necesitan.
Para evitar ataques de raíz, para detectarlos, no debe dedicar más de unos minutos, o incluso segundos. Y aquí el análisis predictivo ayuda, cuando el sistema detecta actividad de red inusual, incluso si no se ajusta a ningún tipo de ataque por signos. En 2020, un número creciente de empresas introducirá sistemas de análisis predictivo.
Como conclusión, podemos decir que hay muchas tendencias de seguridad cibernética que serán relevantes en 2020, hay docenas de ellas. Además de los ya mencionados, este es un aumento en el volumen de los presupuestos asignados para la seguridad cibernética, un enfoque en las amenazas internas, la lucha contra el phishing, un aumento en los ataques con crypto ransomware y mucho más.
La tendencia principal para las organizaciones empresariales y gubernamentales es la creciente importancia de la seguridad de la información. Ninguna empresa más o menos grande puede prescindir de las herramientas y los especialistas en SI. Pero dado que hay nuevas amenazas, desafíos y peligros por delante, la seguridad cibernética está a la vanguardia.