Embedded Files
Fecha de publicación: Jan 10, 2018 7:2:10 PM
Las empresas de computación en la nube son probablemente objetivos de ataques de ransomware, ya que suelen almacenar grandes cantidades de datos para las empresas.
Si bien los proveedores de servicios en la nube más grandes y antiguos como Google, Amazon e IBM tienen los recursos y la experiencia para dificultar el éxito de los atacantes, el MIT Review señala que es probable que los proveedores más pequeños de nube sean más vulnerables y más propensos a pagar si los datos de los clientes fueron encriptados y retenidos por un rescate.
Aunque 2017 ha visto surgir una carrera armamentista impulsada por la IA, con la inteligencia artificial (AI) siendo utilizada por los ciberdelincuentes y defensores por igual, MIT predice que 2018 verá una mayor adopción de modelos de aprendizaje automático, redes neuronales y otras tecnologías de IA por parte de ciberatacantes.
El aprendizaje automático puede procesar cantidades masivas de datos y realizar operaciones a gran escala para detectar y corregir vulnerabilidades conocidas, comportamientos sospechosos y ataques de día cero.
El informe de predicciones de amenazas de McAfee Labs 2018 advierte que los adversarios seguramente utilizarán el aprendizaje automático para respaldar sus ataques, aprendiendo de respuestas defensivas, buscando interrumpir los modelos de detección y explotando las vulnerabilidades recientemente descubiertas más rápido de lo que los defensores pueden aplicarles parches.
Los modelos de aprendizaje automático también pueden coincidir con los humanos para generar correos electrónicos de phishing convincentes, pero pueden hacerlo a escala, y los atacantes podrían usar IA para ayudar a diseñar malware que pueda eludir el software de detección de malware.
Para ganar esta carrera armamentista, McAfee cree que las organizaciones deben primero aumentar el juicio de la máquina y la velocidad de las respuestas orquestadas con el intelecto estratégico humano. Solo entonces, de acuerdo con la empresa de seguridad, las organizaciones podrán comprender y anticipar los patrones de cómo se desarrollarán los ataques, incluso si nunca se han visto antes.
Predicciones de amenazas cibernéticas
Los ataques ciberfísicos han sido durante mucho tiempo una preocupación y llegaron a los titulares por primera vez el 23 de diciembre de 2015, cuando ciberataques pusieron la mitad de las casas en la región ucraniana de Ivano-Frankivsk en la oscuridad durante varias horas.
Pero tales ataques se están volviendo cada vez más comunes y el MIT predice que es probable que en el año 2018 aumenten los ataques cibernéticos contra redes eléctricas, sistemas de transporte y otros tipos de infraestructura crítica nacional.
Se espera que los ataques ciberfísicos estén diseñados para causar una interrupción inmediata o para amenazar con cerrar sistemas vitales para extorsionar a los operadores. MIT también predice que en 2018 los investigadores y atacantes descubrirán vulnerabilidades cibernéticas en aviones, trenes, barcos más antiguos y otros modos de transporte.
Otra tendencia que se espera que continúe y se amplíe en 2018 es el secuestro de poder de cómputo para minar criptomonedas al resolver problemas matemáticos complejos. Según la firma de seguridad Malwarebytes, bloqueó 11 millones de conexiones a sitios de minería de criptomonedas en un solo día en 2017.
MIT advierte que los atacantes cibernéticos que secuestran computadoras para la minería de criptomonedas podrían tener un efecto devastador si se dirigen a recursos informáticos en hospitales, aeropuertos y otras ubicaciones similares.
Finalmente, otra amenaza que se espera que continúe y se amplíe en 2018 son los ciberataques destinados a influir en las elecciones democráticas. Es ampliamente aceptado que atacantes de lengua rusa atacaron los sistemas de votación en 21 estados de los Estados Unidos antes de las elecciones presidenciales de 2016.
A pesar de los esfuerzos para abordar las vulnerabilidades antes de las elecciones de mitad de período en noviembre de 2018, MIT advierte que los atacantes decididos todavía tienen muchos objetivos potenciales, incluidos los registros electorales electrónicos, las máquinas de votación y el software utilizado para recopilar y auditar los resultados.
En junio de 2017, surgió que la votación en línea se retenía en el Reino Unido por temor a que los ciberdelincuentes pudieran influir en los resultados, con un 40% de los votantes del Reino Unido preocupados por el tema, según una encuesta justo antes de las elecciones del Reino Unido.
"Las afirmaciones de que los piratas informáticos rusos tuvieron cierta influencia en las elecciones presidenciales estadounidenses del 2016 han desatado una ola de escepticismo sobre la seguridad del voto electrónico en el Reino Unido", dijo Pete Turner, experto en seguridad del consumidor de Avast, que llevó a cabo la encuesta.
A la luz del plazo de cumplimiento del Reglamento General de Protección de Datos de la Unión Europea (GDPR), el 25 de mayo de 2018, es probable que las infracciones de grandes datos sean la máxima prioridad para cualquier organización que maneje los datos personales de ciudadanos de la UE, con multas de hasta a 20 millones de euros o el 4% de los ingresos globales, el que sea mayor.
Los corredores de datos que tienen información sobre cosas tales como los hábitos de navegación web personal de la gente probablemente estén entre los objetivos más populares para el compromiso, advierte el MIT.
Fuente: Search Data Center
Page updated
Google Sites
Report abuse