Los dispositivos móviles, IoT y el Cloud serán los principales objetivos de los cibercriminales en 2017

El año 2017 está a la vuelta de la esquina, y la compañía de seguridad Check Point ha realizado algunas predicciones clave en materia de ciberseguridad para el próximo año. Estas conclusiones llevadas a cabo por la compañía, se ha basado en los datos extraídos de su informe anual donde recogen miles de análisis de seguridad, y pueden ver la tendencia de los cibercriminales.

Dispositivos móviles (smartphones y tablets)

En los últimos años, el uso de smartphones y tablets han crecido exponencialmente, por este motivo, los ataques a dispositivos móviles con malware seguirá en aumento. Check Point vaticina que el 20% de los empleados de una empresa será responsable de alguna brecha de seguridad poniendo en riesgo los datos corporativos. Esto lo harán sin saberlo, ya que será a través de malware en el propio dispositivo móvil o porque se han conectado a un Rogue AP y un cibercriminal ha conseguido sus credenciales mediante ataques MITM.

problemas smartphone wifi ac

Recientemente algunos países han atacado a móviles de periodistas, lo que pone de manifiesto que los ataques a dispositivos móviles están a la orden del día.

Internet de las cosas (IoT)

Recientemente hemos vivido el ataque masivo al proveedor de DNS Dyn por parte de una botnet de dispositivos IoT. Es fundamental que los fabricantes de dispositivos de Internet de las Cosas lancen actualizaciones continuas para parchear problemas de seguridad, ya que no solo suponen un riesgo para quien lo tiene, sino para todo Internet si es infectado por un malware y se une a una botnet tal y como ha ocurrido con Mirai.

El próximo año las compañías verán cómo estos dispositivos IoT serán mucho más atacados, impresoras, cámaras IP, NAS, NVR, y electrodomésticos conectados a Internet serán el objetivo principal de los cibercriminales. Los fabricantes deben tener la seguridad en mente a la hora de diseñar el dispositivo, y no que sea una “feature”.

Este año se han visto los primeros ataques IoT a dispositivos domésticos, seguramente el año 2017 sea el año contra el IoT industrial.

Cloud

La mayoría de compañías siguen almacenando datos en el Cloud, utilizando infraestructuras de red proporcionadas por el hosting. Si un cibercriminal tuviera acceso a esta infraestructura de red, podrían tener acceso a todos los servidores del entorno Cloud de la empresa. Aunque en principio nuestra empresa no sea el objetivo de los cibercriminales, se verá afectada porque se encuentra en el mismo Cloud que otra que sí es el objetivo.

Computación en la nube - Cloud Computing

El ransomware orientado a este tipo de CPD basados en el Cloud ha aumentado, cuantas más empresas confíen en el Cloud, más ataques de este tipo se dirigirán a sus infraestructuras.

Infraestructuras críticas

Actualmente las infraestructuras críticas son vulnerables a los ciberataques, de hecho, el INCIBE está continuamente detectando este tipo de ciberataques. Los responsables de seguridad deben prepararse para proteger sus redes y sistemas cuando sean atacados, ya que la pregunta no es si lo harán sino cuándo lo harán. No solo los cibercriminales atacarán estas infraestructuras críticas, sino también terroristas e incluso Gobiernos de otros países.

 

Fuente> redeszone.net