Uno de los problemas de la prevención de amenazas de seguridad de datos es que los sistemas están preparados para hacer frente a las amenazas ya conocidas. Eso es lo correcto, por supuesto, pero también sabemos que los cibercriminales no paran nunca de buscas nuevas maneras de atacar. Esto obliga a las organizaciones a tomar un enfoque proactivo hacia la seguridad de datos que se adelante a posibles nuevas modalidades de brechas de seguridad.
¿Qué nuevas amenazas se prevén para 2018?
Aunque es difícil pronosticar exactamente lo que los cibercriminales tienen en la cabeza para este año, las empresas de seguridad están haciendo sus predicciones sobre posibles nuevas tendencias.
La empresa de seguridad norteamericana CrowdStrike ha publicado recientemente un informe en el que recoge un listado de las 5 amenazas emergentes en ciberseguridad para 2018. Son estas:
- Ataques “malware-free”: se trata de ataques que no usan archivos introducirse en los sistemas, sino que hacen uso de datos de acceso robados o ganan acceso directo a la memoria del dispositivo. Se trata de ataques mucho más difíciles de detectar para los antivirus tradicionales.
- Ataques que se introducen en la cadena de suministro software: se trata de ataques que logran acceso a los paquetes de actualizaciones de las empresas de software. De este modo logran un acceso total a los sistemas de las organizaciones que aplican lo que creen que es una actualización rutinaria.
- El efecto goteo en ciberseguridad: los algoritmos y tecnologías desarrollados por grandes compañías de software y estados están llegando a manos de los cibercriminales en lo que se denomina el “efecto goteo” y están siendo empleadas para realizar ataques.
- Ataques globales por parte de estados: los ciberataques son ya empleados como arma geopolítica y de desestabilización por parte de los estados.
- Criptomoneda y fraude: el creciente valor de las criptomonedas como bitcoin ha traído aparejado un creciente número de ciberfraude.