El equipo de investigación, Fortinet FortiGuard Labs ha estudiado el panorama de amenazas para 2018. Este análisis avanza cuáles serán los métodos y estrategias que emplearán los cibercriminales en el futuro y demuestra el potencial impacto de los ciberataques en la economía global.
Derek Manky, Global Security Strategist en Fortinet, ha declarado al respecto: “La proliferación de dispositivos online y la hiperconectividad han creado un entorno cada vez más complicado de asegurar. Al mismo tiempo, los cibercriminales están aprovechando la automatización y la Inteligencia Artificial a un ritmo y con una escala que afecta a toda la superficie de ataque. Ataques comoWannaCry y NotPetya presagian que en un futuro no muy lejano se producirán interrupciones masivas con impacto económico, como consecuencia del secuestro e interrupción de servicios comerciales o de la propiedad intelectual. Un enfoque de seguridad basado en la interoperabilidad de los distintos componentes de protección, nos permitirá aprovechar el poder de la automatización y la segmentación estratégica que son fundamentales para combatir los ataques altamente inteligentes que nos depara el futuro”.
- Auge de los Hivenets y Swarmbots: Partiendo de ataques sofisticados como Hajime y Devil’s Ivy o Reaper, Fortinet prevé que los ciberdelincuentes reemplazarán a las botnets con clústeres inteligentes de dispositivos comprometidos llamados “colmenas” (hivenets) para crear vectores de ataque más efectivos.
- El secuestro de los servicios comerciales, un gran negocio: a pesar de que la magnitud de la amenaza del ransomware se ha multiplicado por 35 en el último año con los ransomworms y otros tipos de ataques, todavía queda más por llegar.
- Nueva generación de malware mórfico: Si no es el próximo año, pronto comenzaremos a ver malware completamente creado por máquinas basadas en detección automatizada de vulnerabilidades y análisis de datos complejos. El malware polimórfico no es nuevo, pero está a punto de adquirir una nueva dimensión aprovechando la IA para crear un código nuevo y sofisticado que pueda aprender a evadir la detección a través de rutinas escritas por una máquina.
- Infraestructuras críticas en el punto de mira: Últimamente, los operadores de infraestructuras críticas siguen ocupando las primeras posiciones en términos de preocupación debido a las amenazas tanto estratégicas como económicas. Estas organizaciones disponen de redes de alto valor que protegen servicios e información vital. Sin embargo, la mayoría de las redes de infraestructuras operacionales y de infraestructuras críticas son notoriamente frágiles ya que originalmente fueron diseñadas para operar de forma aislada e independiente.
- La Darkweb y la economía del cibercrimen ofrecen nuevos servicios gracias a la automatización: Prevemos que proliferarán nuevas ofertas de servicios desde la darkweb, ya que las organizaciones de Crime-as-a-Service utilizarán nuevas tecnologías de automatización para sus ofertas.
