¿Cómo se presenta 2016 desde el punto de vista de la ciberseguridad?
La evolución de las APT, el ransomware y amenazas financieras de alto nivel serán los protagonistas de los principales problemas de ciberseguridad en 2016. Además, también veremos una evolución significativa de la comercialización del ciberespionaje, en la que los actores de amenazas sofisticadas minimizarán la inversión reutilizando el malware disponible en el mercado.
La rentabilidad de los ciberataques es indiscutible y cada vez más personas quieren un trozo del pastel. Encontramos mercenarios que han entrado en juego y una industria de outsourcing que crece para satisfacer las demandas de las nuevas operaciones de malware. Así, surge un nuevo esquema de Access-as-a-Service, que ofrece el acceso a objetivos ya hackeados al mejor postor.
No solo prevemos que el ransomware se impondrá a los troyanos bancarios, sino que se trasladará a otras plataformas. Asimismo, los ciberdelincuentes dirigirán sus ataques contra novedosos sistemas alternativos de pago virtual (ApplePay y AndroidPay) cuyos crecientes índices de adopción les ofrecen nuevas formas de monetización inmediata.
¿Cómo está evolucionando el malware?
Entre 2012 y 2013 se produjo un rápido aumento en el número de nuevos archivos maliciosos detectados por Kaspersky Lab, de 200.000 archivos nuevos cada día en 2012 a 315.000 en 2013. En 2014, el total de detecciones diarias aumentó en apenas 10.000 archivos al día, y en 2015 el número total ha disminuido de 325.000 a 310.000.
Los analistas de Kaspersky Lab creen que esto se debe principalmente a que la codificación de malware nuevo es cara y los cibercriminales se han dado cuenta de que pueden obtener resultados igualmente buenos utilizando programas de publicidad intrusiva o firmas digitales legítimas en sus ataques. Este enfoque parece estar funcionando, ya que a pesar de la reducción de costes en la creación de malware, en 2015 el número de usuarios atacados por ciberdelincuentes aumentó en un 5%.
¿Cuáles son los grandes retos en seguridad para las empresas?
A lo largo de 2015 se ha reforzado notablemente el área de negocio corporativo en Kaspersky Lab Iberia desde tres ángulos distintos que seguirán muy presentes en 2016, para concienciar a todas las empresas sobre la necesidad de proteger sus datos: la formación de los empleados, proteger la reputación empresarial que se puede ver muy afectada tras un ciberataque y Kaspersky Cyber Safety Game, una iniciativa para concienciar a las compañías sobre las conductas de riesgo inadecuadas con ejemplos de buenas prácticas y modelos a imitar a través de técnicas activas de aprendizaje, juegos y motivación.
El 2015, el 58% de los ordenadores corporativos sufrieron, al menos una vez, un intento de infección por malware. Este dato pone de relieve la necesidad de proteger las infraestructuras TI corporativas. Los ciberdelincuentes y grupos APT se centrarán en objetivos financieros, según los expertos de Kaspersky Lab.
¿Qué propone Kaspersky para neutralizar unas amenazas cada vez más dañinas?
Desde Kaspersky Lab recomendamos que las empresas tomen medidas para reducir el riesgo y aumenten su conocimiento de las amenazas más recientes. Los principios básicos de seguridad en las redes corporativas siguen siendo los mismos: formar a los empleados, establecer procesos de seguridad fuertes y hacer pleno uso de las nuevas tecnologías y técnicas, ya que cada capa adicional de protección reduce el riesgo de penetración en la red.
