La mejor forma para que hay para luchar contra las amenazas informáticas que pueden afectar a nuestra empresa es en primer lugar, conociendo la naturaleza de esas amenazas y en segundo término, contando con las herramientas adecuadas para pararlas. En este sentido Kaspersky, una de las compañías de seguridad informática más conocidas, acaba de publicar las que consideran que son las principales amenazas a las que usuarios y compañías se tendrán que enfrentar en 2019. Aunque muchas de las amenazas «tradicionales» se mantienen, el fabricante ruso ha querido destacar las siguientes:
Los ataques a la cadena de suministro han llegado para quedarse
Este es uno de los vectores de ataque más preocupantes que han sido explotados con éxito durante los últimos dos años, lo que ha puesto sobre la mesa la cuestión de la seguridad de los proveedores. En 2019 continuará siendo un vector de infección efectivo
El malware móvil permanece
Un número importante de actores de amenazas incluyen un componente móvil en sus campañas, con el objetivo de ayudar a ampliar la lista de víctimas potenciales. Si bien no habrá ningún gran brote de malware dirigido a dispositivos móviles, veremos actividad constante y nuevas formas para acceder a los dispositivos de las víctimas
Las botnets IoT seguirán creciendo a un ritmo imparable
No es el primer año que está en la lista, pero sigue siendo muy importante: a medida que las botnetscrecen aumenta su poder en manos de los ciberdelincuentes.
En un futuro próximo, el spear-phishing será aún más importante
Los datos obtenidos en los diferentes ataques contra gigantes de las redes sociales, como Facebook, Instagram,Linkedln o Twitter, están disponibles en el mercado para que cualquiera los compre. Las recientes fugas de datos a gran escala de diferentes plataformas de redes sociales podrían ayudar a los atacantes a mejorar el éxito de este vector de infección.
Nuevas APTs hacen su aparición
Mientras que los actores más avanzados desaparecerán aparentemente del radar, nuevos jugadores entran en escena. La entrada nunca ha sido tan fácil con cientos de herramientas efectivas al alcance de los cibercriminales: rediseños de vulnerabilidades filtrados y todo tipo de esquemas disponibles públicamente para que cualquiera los use. Hay dos regiones en el mundo donde este tipo de grupos son cada vez más frecuentes: sudeste asiático y oriente próximo.
Las represalias públicas darán nueva forma a la industria
Las investigaciones sobre los grandes ataques sufridos por Sony Entertainment o el Comité Nacional del Partido Demócrata de los EE.UU., han llevado la publicación de los actores de amenazas a un nuevo nivel en el que puede tener consecuencias diplomáticas relevantes.
