Predicciones de amenazas para el 2012
Todos los años, a medida que se acercan las fiestas y nos preparamos para terminar un intenso diciembre mientras esperamos con ansiedad los tranquilos meses de enero y febrero (¿realmente existe eso en IT?), los expertos en seguridad del mundo comienzan a hacer sus predicciones para el año que entra.
Tal vez tengamos cierto reparo en escuchar predicciones de cualquier tipo. Especialmente mientras terminamos otro año en donde el mundo debería haber desaparecido. Sin embargo aquí estoy, en este mismo mundo, escribiendo estas líneas. Afortunadamente esas no han sido buenas predicciones.
Pero en el mundo de la seguridad informática, la posibilidad de anticiparse a las tendencias puede ser un factor determinante en el resultado final de nuestra meta: proteger el negocio (sin entorpecerlo). Y si la fuente es confiable, vale la penar escuchar, analizar, tomar y descartar según el criterio más adecuado para cada organización.
A continuación, nuestras predicciones para 2012, sobre la base de información provista por los investigadores de los laboratorios de Trend Micro.
Contexto
Todos lo sabemos, no importa cuánto intentemos evitarlo, ni como lo hagamos, la posibilidad de sufrir una brecha de seguridad es algo que nos acompañará durante toda nuestra vida profesional en IT. Pero hasta ahora era un secreto a voces. No estoy seguro que muchos CEOs hayan estado (o aun esten) dispuestos a escuchar eso de parte de los CIOs. Ni que nosotros mismos en nuestros departamentos de seguridad, estemos felices de aceptarlo. Aun cuando siempre hayamos convivido con conceptos de mitigación, disaster recovery, etc.
Pero algo está cambiando. Aunque las amenazas son cada vez más invisibles dentro de las redes, el producto de los ataques exitosos es cada vez más público. Este año 2011 ha estado plagado de información en las noticias sobre las empresas afectadas. Algunas como el caso de DigiNotar, quebradas.
Dos situaciones están convergiendo: La compra/venta de información robada es un negocio que se conoce desde años y que algunos aseguran que compite con el narcotráfico en términos de volumen de negocio. Pero eso no implica que el ataque sea conocido públicamente. Sin embargo, las fuertes regulaciones a las que cada vez más las organizaciones deben responder, las obliga a informar a las autoridades y a sus clientes cuando sufren una brecha de seguridad.
Una característica distintiva de los modernos ataques avanzados y persistentes es la cantidad de tiempo en la que muchas veces el ataque opera sin ser detectado.
Parece entonces que es momento de blanquear. Aceptar. Actuar. Prepararse. Sí, porque también se puede estar mejor preparado para lo inevitable. Mientras que es de suma importancia continuar implementando sistemas y procesos preventivos y sistemas y procesos para análisis forense, es fundamental otorgar la misma prioridad a aquellas herramientas y procesos destinados a minimizar el impacto de un ataque en progreso.
Predicciones 2012
BYOD – Bring Your Own Device. Desafíos de una práctica que crece:
La era de los dispositivos personales no provistos por la organización, pero conectados a servicios que esta provee, ha llegado para quedarse. La mayor cantidad de información corporativa dispersa en estos dispositivos aumentará la posibilidad de fuga de información (en la mayoría de los casos accidental) producto del uso inadecuado de estos dispositivos y de medidas de seguridad insuficientes.
El desafío de seguridad en datacenters mixtos:
IT enfrentará grandes desafíos para segurizar ambientes físicos, virtuales y basados en la nube pública o privada a medida que el negocio demande estos esquemas para operar con mayor agilidad y eficiencia. La deficiente gestión de algunos aspectos de la seguridad, como la prevención del robo de información o el parcheo de los sistemas continuara siendo aprovechado por los hackers para perpetrar sus ataques.
Las plataformas de los smartPhones y las tabletas, especialmente Android, sufrirán más ataques de cibercriminales:
A medida que el uso de estos dispositivos aumenta, estas plataformas serán cada vez más tentadoras para el actuar de los cibercriminales. Android, en particular, se caracteriza por disponer de múltiples “app store” provistos por terceras partes, lo que facilita el actuar de los hackers. Sin embargo, otras plataformas podrían también comenzar a ser atacadas.
Vulnerabilidades en aplicaciones móviles:
Hoy en día, las amenazas a las plataformas móviles vienen en forma de aplicaciones maliciosas. Pronto comenzaremos a ver hackers que hacen uso de vulnerabilidades en aplicaciones legítimas para facilitar el ataque o la extracción de información. Muy pocos desarrolladores de aplicaciones móviles disponen de procesos de gestión y corrección de vulnerabilidades, lo que implica que la ventana de exposición puede ser mayor a la habitual en software corporativo.
Las botnes serán más pequeñas, pero más difícil de desactivar:
La herramienta tradicional de los cibercriminales, las botnets, evolucionaran en respuesta a las acciones tomadas por la industria de la seguridad para enfrentarlas. Los días de botnes que controlan inmensas cantidades de computadoras podrían haber terminado a favor de una mayor cantidad de redes más pequeñas. Esto garantizará a los cibercriminales que cuando las agencias de seguridad logren derribar alguna de ellas, el impacto a sus operaciones ilícitas no será tan alto.
Hackers intensificaran ataques contra equipos no tradicionales:
Los ataques a equipos de supervisión de procesos industriales, equipos médicos u otros equipos similares que estén conectados a la red sufrirán una mayor cantidad de ataques producto de cibercriminales que empiezan a tener intereses que van más allá del robo de dinero o información. Stuxnet y otras amenazas han demostrado en la práctica como los equipos SCADA pueden ser atacados. Se espera que en 2012 pruebas de concepto de estos ataques se extiendan a otro tipo de equipamientos.
Los cibercriminales serán más creativos para esconderse de la policía:
Mientras que el robo de dinero en forma directa mediante transacciones (a través de técnicas de ingeniería social, phishing, keylogging, etc), es una forma efectiva de hacer dinero, expone a los criminales con relativa facilidad. Por lo tanto, ellos intentarán explotar aún más el uso inadecuado de sistemas legítimos de publicidad en línea. Esto los ayudara a desaparecer del radar de los agentes de seguridad y de los controles antifraude contratados e implementados por las instituciones financieras.
Más grupos de hackers serán un riesgo para la información altamente confidencial:
Los grupos de hackers como Anonymous y LulzSec han sido populares en 2011 por sus motivaciones políticas en la elección de las empresas o personalidades que fueron objetivos de sus ataques. Estos equipos estarán aún más motivados en 2012 a continuar con sus prácticas y estarán más capacitados para penetrar las organizaciones evitando ser detectados, lo que exigirá a los responsables de IT a incrementar sus esfuerzos en el resguardo de la información confidencial.
La nueva generación de personas “social networking” redefinirán el concepto de privacidad:
La información confidencial terminará estando disponible en internet, gracias en gran parte, a los usuarios mismos. La nueva generación de jóvenes tienen una actitud distinta en cuanto la protección de su información. Están más abiertos a compartir información personal en distintas redes sociales. Este es un escenario ideal para los cyberdelincuentes que utilizan esa información para preparar sus ataques.
Las empresas PyMES serán más atractivas para los cibercriminales:
Hasta hoy, la mayoría de los ataques dirigidos estaban destinados a grandes empresas. Pero a medida que más cantidad de información sobre todo tipo de organizaciones y personas esta disponible en internet, y a medida que bajan los costos de recolección de esta información, los cibercriminales comenzaran a tener a empresas de todo tipo y tamaño dentro de sus potenciales objetivos de ataques dirigidos.
Nuevos actores comenzaran a utilizar técnicas y herramientas de los cibercriminales para sus propias necesidades:
Los ataques dirigidos (APTs) continuaran en franco crecimiento durante 2012. Pero los hackers no serán los únicos en utilizarlos. A medida que la efectividad de los APTs queda demostrada, otros interesados como grupos de activistas, corporaciones, o gobiernos se encontraran utilizando ellos mismos técnicas y herramientas similares en favor de sus propios objetivos.
Más cantidad de robo de datos por hacking y malware en grandes corporaciones.
Los ataques de alto impacto continuaran afectando a grandes organizaciones durante 2012. La información crítica e importante será extraída a través de infecciones de malware y otras técnicas de hacking. Esto afectara a miles de usuarios y a sus datos personales. Estos eventos generarán pérdidas económicas directas e indirectas a las partes afectadas.
¿Te gustó este artículo?
Aún no hay trackbacks.