Trend Micro anuncia las tendencias en cibercrimen para 2018
Trend Micro indica que la tendencia de las vulnerabilidades conocidas que se utilizan en los principales ataques continuará en 2018, a medida que las superficies de ataque corporativo se expanden y exponen más agujeros de seguridad.
Rik Ferguson, vicepresidente de Investigación de Seguridad, afirma: ‘Estamos constantemente explorando futuras amenazas que tendrán mayor impacto para las empresas el próximo año, y predecimos qué tipo de vulnerabilidades generarán las mayores olas de ciberataques. Muchos de los ataques cibernéticos devastadores que ocurrieron en el 2017 se aprovecharon de las vulnerabilidades conocidas que se podrían haber evitado si se hubiera realizado un plan de parches con anticipación’.
‘Esta tendencia continuará el próximo año a medida que las superficies de ataque corporativo se expandan y expongan más huecos de seguridad. Si bien esto sigue siendo un desafío para las empresas, los ejecutivos deberían priorizar la administración de vulnerabilidades a medida que elaboran los planes de seguridad cibernética para 2018, particularmente en la sombra inminente de la implementación de GDPR’, añade.
El informe de la empresa señala que, a medida que la tecnología de la información y la tecnología operativa (IT/OT) continúan coincidiendo, las aplicaciones y plataformas empresariales estarán en riesgo de manipulación y serán posibles víctimas de próximas vulnerabilidades.
En este contexto, el Ransomware continuará siendo un pilar principal: habrá un aumento en los ataques de ransomware dirigidos, mientras que los ataques de Business Email Compromise (BEC) seguirán ganando popularidad entre los cibercriminales, ya que el retorno de la inversión para los ataques exitosos es muy alto.
Otro punto importante son las tecnologías en crecimiento como Blockchain y el Machine Learning, que podrán ser aprovechadas para mejorar la previa reacción contra las protecciones de ciberseguridad tradicionales.
Además, la compañía predice un aumento en las amenazas en el Internet de las cosas (IoT) en tanto se fabrican más dispositivos sin las regulaciones de seguridad o estándares de la industria.
Por esta razón, recomienda una estrategia de protección intergeneracional, en capas, que combina las últimas técnicas de seguridad con tácticas comprobadas. Y explica que la administración de parches y la concientización de los empleados deben tener prioridad para todos los ejecutivos a fin de proteger los datos más críticos de la organización.