Los expertos esperan que las amenazas persistentes avanzadas provengan de dos frentes: los novatos enérgicos e inexpertos y los agentes tradicionales, más avanzados y con buenos recursos.
El último grupo plantea un gran desafío para las empresas, ya que los agentes de amenazas experimentados exploran técnicas nuevas y cada vez más complejas, que serán mucho más difíciles de descubrir y atribuir, según las Predicciones de amenazas dirigidas para 2019, publicado por Kaspersky Lab.
Las predicciones anuales han sido desarrolladas por los expertos de Kaspersky Lab con base en su experiencia y los conocimientos adquiridos durante el año anterior y las predicciones de amenazas específicas preparadas por el Equipo Global de Investigación y Análisis de la empresa. Las perspectivas, junto con una serie de predicciones de amenazas a la industria y la tecnología, ayudarán a algunos de los sectores más conectados a comprender los desafíos de seguridad que podrían enfrentar en los próximos 12 meses y prepararse para ellos.
Fin de las grandes APTs
Si bien la industria de la ciberseguridad ha descubierto constantemente operaciones muy complejas patrocinadas por los gobiernos, los agentes de amenazas pasarán a la clandestinidad y bajo el radar para evitar la publicidad y la probabilidad de ser “descubiertos”. Con suficientes recursos, podrán diversificar los conjuntos de herramientas y prácticas, lo que hará extremadamente difícil detectarlos y atribuirlos.
Uno de los escenarios más probables es que este nuevo enfoque conducirá a la implementación de herramientas especializadas para atacar a víctimas específicas, infectando el hardware de la red. La nueva estrategia permitirá a los agentes de amenazas centrar sus actividades en ataques discretos al estilo de las botnets o realizar ataques más solapados en los objetivos seleccionados.
Otras 6 predicciones de amenazas dirigidas para 2019 incluyen:
- Los ataques de la cadena de suministro están aquí para quedarse. Este es uno de los vectores de ataque más preocupantes que se ha explotado con éxito durante los últimos dos años. Este tipo de ataque hizo que todos pensaran en la cantidad de proveedores con los que trabajan y qué tan seguros están. En 2019, este continuará siendo un vector de infección eficaz.
- El malware móvil no disminuirá. Una gran cantidad de agentes de amenazas tienen un componente móvil en sus campañas para ayudar a ampliar la lista de posibles víctimas. Aunque no habrá ningún brote importante en el malware dirigido a dispositivos móviles, veremos actividad continua y nuevas formas en que los atacantes avanzados tendrán acceso a los dispositivos de las víctimas.
- Las botnets de la IoT seguirán creciendo a un ritmo imparable. Esto podría ser una advertencia recurrente año tras año, pero nunca debe subestimarse. A medida que las botnets de IoT continúen creciendo, pueden ser increíblemente poderosas en las manos equivocadas.
- En el futuro cercano, spear-phishing será aún más importante. Los datos obtenidos de diferentes ataques a gigantes de las redes sociales como Facebook e Instagram, y LinkedIn o Twitter, ahora están disponibles en el mercado para que cualquiera los adquiera. Las recientes fugas de datos a gran escala en diferentes plataformas de redes sociales podrían ayudar a los atacantes a mejorar el éxito de este vector de infección.
- Los novatos en APT llegarán a la escena. Mientras los agentes más avanzados aparentemente “desaparecerán” del radar, nuevos jugadores entrarán al campo. La barrera de entrada nunca ha sido tan baja, con cientos de herramientas muy efectivas, explotaciones filtradas rediseñadas y todo tipo de estructuras, disponibles públicamente para que cualquiera pueda usarlas. Hay dos regiones en el mundo donde estos grupos son cada vez más frecuentes: el Sudeste asiático y el Medio Oriente.
- La reacción pública dará forma a la industria. Las investigaciones de ataques recientes y notables, como los hackeos a Sony Entertainment Network o el ataque contra el Comité Nacional Demócrata, han elevado la exposición pública y judicial de los agentes de amenazas a un nuevo nivel. Esa exposición y la indignación resultante pueden usarse para crear una oleada de opiniones que formen parte del argumento a favor de consecuencias diplomáticas más severas en todo el mundo.
“En 2018, los agentes de amenazas han llevado a nuevos paradigmas. La conciencia pública ha crecido y las investigaciones de expertos han puesto de relieve las grandes operaciones cibernéticas, lo que ha hecho que este asunto sea noticia de primera plana en todo el mundo. Esto provocará un cambio en el panorama cibernético, ya que los agentes de amenazas complejos buscan el silencio y la oscuridad de sus ataques para aumentar la probabilidad de éxito. Este cambio hace que el descubrimiento de operaciones nuevas y sofisticadas a gran escala sea muy improbable, y definitivamente llevará el arte de la detección y la atribución al siguiente nivel”, dice Vicente Díaz, investigador de seguridad en Kaspersky Lab.