El reporte anual de predicciones de seguridad, “Trend Micro Security Predictions for 2015 and Beyond: The Invisible Becomes Visible, indica que los ataques dirigidos provenientes de distintos países se incrementarán considerablemente, debido al éxito que han tenido los hackers en dirigirse a víctimas de todo el mundo, donde las Instituciones Financieras y los sistemas de pago móviles serán los más vulnerados en 2015. Estas son las ocho predicciones para el 2015:1. Más “ciberdelincuentes” recurrirán a las ‘darknets’ y a los foros de acceso exclusivo para compartir y vender ‘crimewire’. Conforme los suministros aumentan, los precios de programas maliciosos de los mercados clandestinos están disminuyendo.2. Una mayor “ciberactividad” se traducirá en herramientas e intentos de hackeo mejorados, más grandes y más exitosos. El incremento de las actividades electrónicas en todo el mundo hace que crezca la posibilidad de ataques y amenazas en línea.3. Los kits de explotación se dirigirán a Android, en tanto las vulnerabilidades móviles tendrán un papel más grande en la infección de dispositivos. Los atacantes móviles utilizarán herramientas similares a Blackholes Exploit Kit, para aprovechar problemas como la fragmentación de Android OS.4. Los ataques dirigidos se volverán tan predominantes como el “cibercrimen”. Aunque la mayoría de los ataques dirigidos vistos a la fecha comienzan con correos de spear-phishing o tácticas de watering hole (abrevadero), se utilizará cada vez más a los medios sociales como vector de infección en el futuro.5. Los nuevos métodos de pago móvil introducirán nuevas amenazas. El reciente lanzamiento del Iphone 6 llegó con la versión de Apple de pago digital, además del uso de Google Wallet actuarán para que el pago móvil se popularice. En los próximos meses veremos nuevas amenazas especialmente dirigidas a las plataformas de pagos móviles.6. Se observarán más intentos de explotar vulnerabilidades de las aplicaciones de código abierto. Shellshock recordó a la World Wide Web de Heartbleed, que puso en riesgo a muchos sitios web y aplicaciones móviles que utilizaban Open SSLL a principios de este año. Un rápido análisis de 1 millón de TLDs de acuerdo con Alexa, reveloì que 5% eran vulnerables a Heartbleed.7. La diversidad tecnológica protegerá a los dispositivos de IoE/IoT contra los ataques masivos, pero no se podrá decir lo mismo de los datos que procesan. Se observará una mayor adopción de dispositivos inteligentes como cámaras y televisores inteligentes en los próximos años, junto con ataques contra sus usuarios. Los atacantes encontrarán más vulnerabilidades que explotar para su propio beneficio.8. Surgirán amenazas más severas para la banca en línea y aquellas que tienen una motivación financiera. Las prácticas débiles de seguridad, incluso en los países desarrollados como Estados Unidos, como hacer obligatorio el uso de la autenticación de dos factores y la adopción de la tecnología de chip-and-pin (chip y número de identificación personal), contribuirán al aumento de la banca en línea y de otras amenazas que tienen motivaciones financieras.
cc
Copyright © 2024 La Crónica de Hoy .