Menos malware y más ataques avanzados en 2017

El descenso en la creación de muestras de nuevo malware y la profesionalización de los ataques en la red marcan las pautas en ciberseguridad el próximo año, según las Predicciones de Ciberseguridad de PandaLabs. El laboratorio anti- malware de Panda Security augura que el Ransomware abarcará la mayoría de nuevos ataques y las empresas recobirán un mayor número de intromisiones cada vez más avanzadas.

PandaLabs2017En lo referente a ciberseguridad, despedimos un año repleto de ataques con nombre propio que han puesto en jaque a grandes corporaciones y usuarios particulares. Ataques del ransomware Petya, troyanos para Android como Gugi, el software espía Pegasus; PunkeyPOS o ataques a gran escala focalizados en terminales de punto de venta así como los recientes ataques DDoS (Distributed Denial of Service) han afectado a grandes organizaciones y medios de comunicación internacionales.

Repasamos el ranking de los ataques más populares de este año, analizamos su evolución y las amenazas cibernéticas que están por llegar en 2017:

Cibercrimen

Los ciberdelincuentes focalizan sus esfuerzos en aquellos ataques que les pueden reportar más beneficios, utilizando tácticas más efectivas para su fin y profesionalizando los ataques que les permitan ganar dinero fácil de una forma eficaz.

Ransomware

Este troyano es el protagonista de la actualidad en lo referente a ciberseguridad y se espera canibalice a otro tipo de ataques más tradicionales basados en el robo de información. El lucro económico es la principal motivación para los cibercriminales y el ransomware parecer ser la vía más sencilla y directa que están utilizando para obtener ganancias. Hay cosas que no cambian: las víctimas de los secuestros por este malware tendrán que decidir si pagar, o no, por recuperar la información. Desde Panda Security recordamos que pagar el rescate no garantiza la recuperación total de los datos robados.

Empresas

Se prevé un aumento en el número de ataques dirigidos a corporaciones, siendo estos cada vez más avanzados. Las compañías son ya el objetivo predilecto de los ciberdelincuentes, tienen información más valiosa que los usuarios particulares y cuentan con datos realmente “últiles” para poder negociar con ellos o comercializar en el “mercado negro”.

Internet de las Cosas (IoT)

Es la próxima pesadilla de ciberseguridad. La revolución tecnológica deriva en que todo tipo de dispositivos puedan estar conectados a la red y que, además, se conviertan en la puerta de entrada a la red corporativa de las empresas.

Ataques DDoS (Distributed Denial of Service)

Los últimos meses de 2016 han tenido lugar los ataques de DDoS más potentes de la historia que además han sido realizados por redes de bots que contaban con el efecto de miles de dispositivos IoT (cámaras IP, routers, etc.) afectados. En 2017 prevemos más y nuevos casos de este tipo de ataques, que suelen utilizarse para chantajear a empresas o para dañar su negocio (impedir acceso a web, tienda online, etc.).

Dispositivos Móviles

Centrarse en un único sistema operativo facilita a los ciberdelincuentes fijar el objetivo para maximizar la dispersión y rentabilidad de los ataques. Lamentablemente, los usuarios de Android, como sistema operativo más popular en el mercado, serán los que se llevarán la peor parte en los próximos 12 meses.

Ciberguerra

La delicada situación de las relaciones internacionales puede tener grandes – y graves- efectos en el ámbito de la seguridad informática. Los gobiernos querrán tener acceso a más información aún (en un momento en el que el cifrado se está popularizando), y las agencias de inteligencia estarán aún más interesadas en obtener datos que puedan beneficiar a las industrias de su país. Una situación mundial así podría entorpecer las iniciativas de distribución de información en el próximo año.