11 dic. 2013

Ocho predicciones de seguridad para 2014 [Websense]

2013 no ha sido un año fácil en lo que a ciberseguridad se refiere, y se espera que en 2014 los ataques serán aún más complejos. Investigadores de Websense Security Labs lanzan sus ocho predicciones de seguridad para el próximo año.

Websense pronostica que 2014 será un año aún más complicado en lo que a seguridad informática se refiere. Así, en un estudio, analiza las ocho tendencias que marcarán el año en lo que a ciberseguridad se refiere.
  • El volumen de malware avanzado disminuirá. Datos recogidos por la herramienta de inteligencia cloud Websense ThreatSeeker indican que la cantidad de nuevo malware está comenzando a disminuir. Por desgracia, esta es una mala noticia para las organizaciones, ya que los cibercriminales optarán por no producir un gran volumen de malware avanzado que es más fácil detectar, y en su lugar, lanzarán ataques dirigidos para garantizar su éxito. Aunque el volumen de ataques disminuirá, el riesgo es aún mayor.
  • Se producirá un importante ataque de destrucción de datos. Históricamente, la mayoría de los atacantes han utilizado brechas de seguridad para robar información con fines de lucro. En 2014, las organizaciones tienen que preocuparse por hackers estado-nación y criminales que lo que buscan es destruir los datos.
  • Los atacantes estarán más interesados ​​en los datos de la nube que en la red. Los cibercriminales dirigirán más sus ataques a los datos almacenados en la nube frente a los datos almacenados en la red. Este cambio táctico sigue el movimiento de los datos críticos de negocio a las soluciones basadas en cloud. Los hackers descubrirán que penetrar en nube abarrotada de datos puede ser más fácil y rentable que traspasar las "murallas" de una red empresarial.
  • Redkit, Neutrino y otros exploit kits lucharán por el poder tras la detención del autor de Blackhole. Veremos una lucha por el liderazgo del mercado entre exploit kits existentes y nuevos participantes en 2014. Redkit y el exploit kit Neutrino tendrán una fuerte implantación en el próximo año.
  • Java seguirá siendo altamente explotable y explotada. La mayoría de los equipos continuarán teniendo versiones antiguas de Java y, por lo tanto, seguirán estando expuestos a la explotación de vulnerabilidades. En 2014, los cibercriminales dedicarán más tiempo al desarrollo de nuevos ataques avanzados contra Java.
  • Los atacantes atraerán cada vez más a ejecutivos y organizaciones a través de redes sociales profesionales. Los atacantes aumentarán el uso de sitios web profesionales, como LinkedIn, para atacar a los profesionales y comprometer las redes corporativas.
  • Los ciberdelincuentes se centrarán en los eslabones más débiles de la cadena de intercambio de datos. Esto incluye a consultores, contratistas, proveedores y otros profesionales que normalmente comparten información sensible con las grandes entidades corporativas y gubernamentales, muchos de los cuales carecen de suficientes defensas.
  • Se cometerán errores en la seguridad "ofensiva" por la falsa atribución de la fuente de un ataque. Durante varios años se ha hablado de la seguridad "ofensiva", por la que los gobiernos y empresas globales han estado amenazando con ataques de represalia contra cualquiera que trate de atacarles a ellos o a sus intereses. No identificar con precisión a un ciberagresor podría dar lugar a que una organización inocente se vea atrapada en el fuego cruzado.
Fuente: CSO

1 comentario:

  1. Me ha llamado la atención la frase "Los hackers descubrirán que penetrar en nube abarrotada de datos puede ser más fácil y rentable que traspasar las murallas de una red empresarial". La nube es una tecnología más y desde luego la concentración de información la convierte en un objetivo atractivo. Por otro lado, las empresas que gestionan esta tecnología deben ofrecer un valor añadido a sus clientes ofreciéndoles una seguridad extra. Es importante que hace nuestro proveedor cloud en ese sentido.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!