Fortinet revela las predicciones de su equipo de investigación global de FortiGuard Labs sobre el panorama de amenazas para 2018, que contempla los métodos y estrategias que los ciberdelincuentes emplearán en el futuro cercano y su impacto potencial en la economía global.
Derek Manky, estratega de Seguridad Global, afirma: ‘Nuestra economía digital está impulsada por la innovación tecnológica que crea oportunidades para lo bueno y lo malo en ciberseguridad. La proliferación de dispositivos en línea y la hiperconectividad de hoy ha creado un patio de recreo criminal que es cada vez más difícil de asegurar. Al mismo tiempo, los cibercriminales están aprovechando la automatización y la inteligencia artificial a un ritmo y escala incalculables a través de una superficie de ataque en constante expansión’.
La proliferación de dispositivos en línea que acceden a información personal y financiera, y la creciente conexión de todo con IoT, IA, y las ciudades inteligentes crean nuevas oportunidades para los ciberdelincuentes.
La empresa anticipa que esa tendencia se acelerará en 2018. Por un lado, estará el aumento de Hivenets y Swarmbots con autoaprendizaje, que les permitirá crecer exponencialmente y ampliar su capacidad de atacar simultáneamente a múltiples víctimas. También podrán impedir significativamente la mitigación y la respuesta por su velocidad de desarrollo.
Además, la extorsión de los servicios comerciales será un gran negocio, ya que el próximo gran objetivo para elransomware podrán ser los proveedores de servicios en la nube y otros con el objetivo de crear flujos de ingresos. Empresas, entidades gubernamentales, infraestructuras críticas y organizaciones de atención médica estarán en riesgo, en tanto que los ciberdelincuentes comenzarán a combinar las tecnologías de IA con métodos de ataque multi-vector para buscar, detectar y explotar las debilidades en el entorno de un proveedor de servicios Cloud.
Por otro lado, la compañía prevé la renovación del malware mórfico de próxima generación, uno completamente creado por máquinas basadas en detección automatizada de vulnerabilidades y análisis de datos complejos. La amenaza está a punto de adquirir una nueva cara aprovechando la IA para crear un código nuevo y sofisticado que pueda aprender a evadir la detección a través de rutinas escritas a máquina. En la actualidad, puede producir más de un millón de variaciones de virus en un día.
En este contexto, la mayoría de las redes de infraestructura operacional y crítica son frágiles, ya que originalmente fueron diseñadas para ser aisladas, por lo que sus requisitos han comenzado a cambiar para impulsar la seguridad avanzada. Sin embargo, los proveedores de infraestructura crítica se encuentran en una carrera contra organizaciones criminales, terroristas y de Estado-Nación.
Finalmente, la ‘red oscura’ y la economía del cibercrimen ofrecen nuevos servicios mediante la automatización. Ya hay servicios avanzados que se ofrecen en mercados en esta red, como FUD, que permite a los desarrolladores criminales cargar código de ataque y malware en un servicio de análisis por una tarifa. Posteriormente, reciben un informe sobre si las herramientas de seguridad de diferentes proveedores pueden detectarlo.
Aunque las herramientas sandbox, reforzadas con el aprendizaje automatizado, permiten identificar rápidamente las amenazas que antes no se veían y crear protecciones dinámicamente, su uso delictivio puede mapear redes, encontrar objetivos de ataque, determinar dónde esos objetivos de ataque son débiles o investigar un objetivo para realizar una prueba de penetración virtual y, luego, construir y lanzar un ataque personalizado.
En este marco, Fortinet indica que las soluciones de seguridad deberán construirse en torno a tecnologías de seguridad integradas, inteligencia de amenazas procesable y entramados de seguridad dinámicamente configurables, debiendo operar a velocidades digitales mediante la automatización de las respuestas y la aplicación de inteligencia y autoaprendizaje para que las redes puedan tomar decisiones efectivas y autónomas. Así, se podrá realizar una segmentación estratégica para impulsar la seguridad en la infraestructura de red e identificar, aislar y remediar rápidamente los dispositivos comprometidos y contrarrestar los ataques, incluso en diferentes ecosistemas de red.
‘Ataques como WannaCry y NotPetya anticipan las interrupciones masivas y los impactos económicos posibles en un futuro cercano como resultado de la extorsión y la interrupción de servicios comerciales y el robo de propiedad intelectual. Los enfoques de seguridad basados en entramados que aprovechan el poder de la automatización, la integración y la segmentación estratégica son fundamentales para combatir los ataques altamente inteligentes del mañana’, concluye Manky.