La detección y atribución, principal reto para las empresas de ciberseguridad ante la opacidad creciente de las operaciones a gran escala, según Kaspersky Lab.
El año que viene veremos cómo el mundo de las APT se divide en dos grupos: los enérgicos y recién llegados que quieren entrar en el mercado; y los profesionales, con más recursos y conocimientos. Este segundo grupo plantea un gran reto para las empresas de seguridad, ya que exploran nuevas técnicas, y cada vez son más sofisticadas, por lo que serán mucho más difíciles de descubrir y atribuir, según predice Kaspersky Lab para 2019.
Las predicciones anuales de Kaspersky Lab son elaboradas por su equipo de expertos y se basan tanto en su experiencia y conocimiento como en el análisis del año anterior y la información sobre predicciones de amenazas dirigidas realizadas por el Equipo Global de Investigación y Análisis. El objetivo de este ejercicio es ayudar a los diferentes sectores conectados a comprender y, sobre todo, a prepararse para el escenario de amenazas al que se van a enfrentar el próximo año
No más APTs grandes
Aunque la industria de la ciberseguridad no ha dejado de descubrir operaciones muy sofisticadas patrocinadas por gobiernos, lo cierto es que los actores de amenazas tienden cada vez más a la clandestinidad y tienen como principal objetivo no ser descubiertos. Con los recursos suficientes, podrían diversificar las herramientas y prácticas, para que tanto la detección y como la atribución sean extremadamente difíciles.
Una de las consecuencias más probables de este nuevo enfoque es el desarrollo de herramientas especializadas para atacar a las víctimas concretas, comprometiendo el hardware de red. Esto permitirá a los actores de amenazas centrar sus actividades en redes discretas de botnets o realizar ataques más sigilosos sobre los objetivos seleccionados.
Otras predicciones sobre amenazas dirigidas para 2019 incluyen:
- Los ataques a la cadena de suministro han llegado para quedarse. Este es uno de los vectores de ataque más preocupantes que han sido explotados con éxito durante los últimos dos años, lo que ha puesto sobre la mesa la cuestión de la seguridad de los proveedores. En 2019 continuará siendo un vector de infección efectivo.
- El malware móvil permanece. Un número importante de actores de amenazas incluyen un componente móvil en sus campañas, con el objetivo de ayudar a ampliar la lista de víctimas potenciales. Si bien no habrá ningún gran brote de malware dirigido a dispositivos móviles, veremos actividad constante y nuevas formas para acceder a los dispositivos de las víctimas.
- Las botnets IoT seguirán creciendo a un ritmo imparable. No es el primer año que está en la lista, pero sigue siendo muy importante: a medida que las botnets crecen aumenta su poder en manos de los ciberdelincuentes.
- En un futuro próximo, el spear-phishing será aún más importante. Los datos obtenidos en los diferentes ataques contra gigantes de las redes sociales, como Facebook, Instagram, Linkedln o Twitter, están disponibles en el mercado para que cualquiera los compre. Las recientes fugas de datos a gran escala de diferentes plataformas de redes sociales podrían ayudar a los atacantes a mejorar el éxito de este vector de infección.
- Nuevas APTs hacen su aparición. Mientras que los actores más avanzados desaparecerán aparentemente del radar, nuevos jugadores entran en escena. La entrada nunca ha sido tan fácil con cienos de herramientas efectivas al alcance de los cibercriminales: rediseños de vulnerabilidades filtrados y todo tipo de esquemas disponibles públicamente para que cualquiera los use. Hay dos regiones en el mundo donde este tipo de grupos son cada vez más frecuentes: sudeste asiático y oriente próximo.
- Las represalias públicas darán nueva forma a la industria. Las investigaciones sobre los grandes ataques sufridos por Sony Entertainment o el Comité Nacional del Partido Demócrata de los EE.UU., han llevado la publicación de los actores de amenazas a un nuevo nivel en el que puede tener consecuencias diplomáticas relevantes.
“En 2018, la exposición pública ha crecido y las investigaciones de expertos y analistas han puesto al descubierto grandes operaciones. Este cambio en el paradigma ha llevado a que los actores de amenazas sofisticados busquen silencio y opacidad en sus ataques para aumentar la probabilidad de éxito. Este cambio hace que el descubrimiento de nuevas operaciones, a gran escala y sofisticadas, sea muy complejo y harán que la detección y la atribución tengan que dar un salto al siguiente nivel», dice Vicente Díaz, analista de seguridad en Kaspersky Lab.