Symantec: más ataques al IoT en 2017
Symantec ha analizado las probables tendencias en ciberseguridad para 2017 y más allá, cuyo panorama será de constante cambio, y donde se destaca el Internet de las Cosas (IoT) como ítem principal.
Las modificaciones de las compañías se verán la introducción cada vez mayor de nuevas tecnologías, sobre todo dispositivos IoT, dando soporte a una fuerza de trabajo cada vez más dispersa, facilitada por aplicaciones y soluciones en la nube. Así, se necesitará mudar el foco de seguridad de dispositivos de endpoint para proteger a los usuarios y a la información de las aplicaciones y servicios.
En este sentido, los equipos de respuesta a incidentes deberán considerar termostatos y otros dispositivos conectados como potenciales puntos de entrada en la red.
Además, los ataques DDoS aumentarán en los equipos IoT, y el ransomware dirigirá sus agresiones hacia la nube, al no estar protegida por medidas tradicionales de seguridad. Esto llevará a que las empresas cambien sus modos de defender los datos.
Por otro lado, la exigencia de firewalls para defender una red aislada irá desapareciendo, al avanzar las compañías hacia los servicios basados en la nube y WiFi.
Se destaca, también, que el IA/Aprendizaje de Máquina exigirá recursos sofisticados de Big Data y seguirá aumentando. Esta expansión impactará a las compañías en más de una forma – incluyendo los endpoints y los mecanismos en la nube-, por lo que necesitarán invertir en soluciones que posean la capacidad de recopilar y analizar datos a partir de infinitos endpoints y sensores de ataque en diferentes compañías, sectores y localizaciones geográficas.
Los autos conectados serán otro factor de riesgo, ya que podrán ser hackeados para solicitar rescates, recopilar información o secuestrarlos. Ello significa la reformulación de responsabilidades entre el proveedor del software y el fabricante del automóvil, lo cual tendrá implicaciones a largo plazo sobre el futuro de los automóviles conectados.
En cuanto al cibercrimen en general, la empresa señala que podrán existir naciones deshonestas buscando enriquercerse por medio del crimen organizado, impactando en los sistemas de otros países; aumento del malware sin archivos (posiblemente a través de ataques PowerShell); incremento de sitios web de phishing usando HTTPS; y drones para espionaje y ataques explosivos, ganando terreno el hackeo para controlarlos.