Intel® Security ha dado a conocer su informe McAfee Labs 2017 Threats Predictions, que identifica las 14 amenazas en materia de ciberseguridad más destacadas para 2017, los desarrollos más críticos a tener en cuenta en la seguridad en la nube, la seguridad del Internet de las cosas (IoT) y los seis retos más difíciles de resolver a los que se enfrenta la industria de la ciberseguridad.
El informe refleja las opiniones de 31 expertos de Intel Security. Asimismo, examina las tendencias actuales en relación al ciberdelito y hace predicciones sobre cuál será el futuro de las organizaciones que aprovechan las nuevas tecnologías para ofrecer una mejor protección en materia de seguridad.
“Para cambiar las reglas del juego entre los atacantes y los defensores, necesitamos neutralizar a los adversarios” afirma Vicent Weafer, vicepresidente de McAfee Labs de Intel Security. “A medida que se desarrolla una nueva técnica defensiva, su efectividad aumenta hasta que los atacantes desarrollan contramedidas para evadirla. Para superar a nuestros adversarios, necesitamos ir más allá y pasar de sólo entender el panorama de la amenaza, a cambiar la dinámica defensor-atacante en seis áreas clave: asimetría de la información, aumentar el coste de los ataques, mejorar la visibilidad, mejorar la legitimidad de la identificación, mejorar la protección de los datos descentralizados, y detectar y proteger en entornos sin agentes.”
Predicciones de Amenazas para 2017
Las predicciones de amenazas de 2017 incluyen:
– Los ataques de Ransomware disminuirán en cantidad y efectividad durante la segunda mitad de 2017.
– Las vulnerabilidades de Windows seguirán disminuyendo, mientras que aumentarán las que apuntan a software de infraestructura y virtualización.
– El hardware y el firmware sufrirán más ataques por parte de agresores más sofisticados.
– Los hackers intentarán “robar drones” con propósitos criminales o hacktivistas.
– Los ataques móviles combinarán bloqueos de dispositivos móviles con el robo de credenciales, lo que permitirá a los ladrones cibernéticos acceder a información crítica como cuentas bancarias y tarjetas de crédito.
– El malware de IoT –Internet de las Cosas- entrará en la casa conectada y podría pasar desapercibido durante años.
-El ‘machine learning’ acelerará la proliferación de ataques de ingeniería social e incrementará la sofisticación de estos.
Los falsos anuncios y los “Me Gusta” comprados seguirán aumentando; en consecuencia, la confianza de los usuarios irá mermando.
– La guerra de la publicidad se intensificará y las nuevas técnicas utilizadas para aumentar su efectividad serán copiadas por los hackers para expandir el malware.
– Los hacktivistas desempeñarán un papel importante en relación a los problemas de privacidad.
– La mayor cooperación entre gobiernos e industria dificultará la tarea de los ciberdelicuentes.
– Durante 2017 asistiremos a un avance en el desarrollo e intercambio de información sobre la inteligencia de las amenazas.
– El ciberespionaje se normalizará en el sector privado, tal y como ocurre actualmente en los gobiernos.
– Los agentes tanto de la industria física y de la ciberseguridad colaborarán para robustecer los productos contra las amenazas digitales.
Predicciones de Seguridad en la Nube e Internet de las Cosas
Las predicciones sobre amenazas en el cloud abordan temas como la confianza en la nube, almacenamiento de propiedad intelectual, autenticación obsoleta, vectores de ataque este-oeste y norte-sur, brechas entre las capas de servicio, contratación de hackers en la nube, ataques de denegación de servicio, implicaciones de IoT para los modelos de seguridad en el cloud, leyes y litigios contra la innovación, movimiento de datos a través de las fronteras, la biometría como facilitadora de la nube, agentes de seguridad de acceso a la nube (CASBs), protección de datos en reposo y en movimiento, aprendizaje automático, seguro cibernético, conflictos continuos, eficiencia, costes frente a control, visibilidad y seguridad en las ofertas de nube.
Predicciones de IoT
Las predicciones de IoT se centran en la economía del ciberdelito, ransomware, el hacktivismo, los ataques contra la infraestructura criminal, los desafíos para los fabricantes de dispositivos, las amenazas y oportunidades de privacidad, la encriptación, el monitoreo del comportamiento y el ciberseguro, y la gestión de riesgos.
Seis desafíos de la industria
El informe insta a la industria a mejorar la efectividad en la defensa de amenazas. Para ello, propone una serie de medidas; tales como reducir la información entre defensores y atacantes, aumentar el coste de los ataques, mejorar la visibilidad de los ataques cibernéticos, identificar la explotación de la legitimidad, mejorar la protección de los datos descentralizados, y detectar y proteger los entornos sin agentes.
Descargue el informe (no requiere registro)
