Trend Micro prevé que en 2018 continuará explotándose la tendencia de utilizar vulnerabilidades conocidas – que se han empleado en los principales ataques – a medida, que en el ámbito corporativo, las superficies de ataque se amplíen y queden expuestas a más agujeros de seguridad. La gestión de parches y la educación de los empleados debe ser una prioridad para todos los ejecutivos a fin de proteger los datos más críticos de una organización.
A medida que las tecnologías de la información y las tecnologías operativas (TI/OT) continúan convergiendo, las aplicaciones y plataformas empresariales estarán en riesgo de manipulación y expuestas a las vulnerabilidades, como se afirma en el Informe de Predicciones de Trend Micro para 2018. Además, Trend Micro pronostica un aumento en las vulnerabilidades de Internet de las Cosas (IoT) a medida que se fabrican más dispositivos sin seguir las normativas de seguridad o los estándares de la industria. En general, la mayor conectividad y la mayor superficie de ataque presentan nuevas oportunidades para que los ciberdelincuentes aprovechen los problemas conocidos para penetrar en una red corporativa.
«En Trend Micro estamos constantemente explorando las futuras amenazas que tendrán el mayor impacto para las empresas y predecimos qué vulnerabilidades provocarán las mayores oleadas en el próximo año. Muchos ciberataques devastadores en 2017 aprovecharon vulnerabilidades conocidas que se podrían haber evitado si se hubieran parcheado de antemano. Esta tendencia continuará el próximo año a medida que las superficies de ataque corporativo se amplíen y expongan a más agujeros de seguridad. Si bien esto sigue siendo un desafío para las empresas, los ejecutivos deben dar prioridad a las vulnerabilidades a medida que elaboran los planes de ciberseguridad para 2018, particularmente ante la sombra inminente de la implementación de GDPR”, comenta Rik Ferguson, vicepresidente de investigación de seguridad de Trend Micro.
El ransomware continuará siendo un elemento fundamental principalmente debido a su éxito comprobado. Se producirá un aumento de los ataques de ransomware dirigidos, en los cuales los criminales persiguen a una sola organización para interrumpir sus operaciones y forzar un pago de rescate mucho más cuantioso. Los ataques del tipo Business Email Compromise (BEC) también continuarán ganando popularidad entre los atacantes, ya que el retorno de la inversión para los ataques que tienen éxito es bastante alto.
«El sector privado continúa bajo el asedio de una variedad de ciberamenazas. Las instituciones deben continuar compartiendo información crítica para poder prevenir y responder mejor a estas ciberamenazas limitando la exposición de los datos confidenciales», afirma Edwin Martínez, director de seguridad de la información de CEC Entertainment.
Los agentes de amenazas también aprovecharán las tecnologías en crecimiento, como el blockchain y el machine learning, para mejorar la ocultación frente a las protecciones de ciberseguridad tradicionales. Por esta razón, Trend Micro recomienda una estrategia de defensa intergeneracional, en capas, que combine las últimas técnicas de seguridad con tácticas probadas que refuerzan los casi 30 años de experiencia protegiendo a algunas de las mayores y principales marcas de todo el mundo.