Red de información TI para profesionales ITMedia NetWork

domingo, 05 de julio de 2020
Actualizado a las 0:18


Búsqueda avanzada

Publicidad

Publicidad

Informes

Phishing, deepfake y ciberdelincuencia masiva, grandes amenazas para la ciberseguridad en 2020, según Stormshield

17 Febrero 2020por Redacción

A tenor de los últimos análisis de la industria, las tendencias experimentadas durante 2019 y la experiencia de sus expertos, Stormshield, abanderado europeo en el mercado de la ciberseguridad y filial del grupo Airbus, presenta cuatro escenarios que, a su juicio, darán forma al panorama de la ciberseguridad este año.

2020 puede ser el año de los ataques de phishing con campañas sencillas, que pongan a prueba la credulidad de sus objetivos con técnicas probadas, y otras complejas, destinadas a engañar a los profesionales - Foto Shutterstock

2020 puede ser el año de los ataques de phishing con campañas sencillas, que pongan a prueba la credulidad de sus objetivos con técnicas probadas, y otras complejas, destinadas a engañar a los profesionales - Foto Shutterstock

Como primera medida, el phishing seguirá copando titulares. En 2019, los vectores de ataque y el nivel de sofisticación de los mismos aumentó en relación con el año anterior, con tácticas como la utilización de páginas de error 404 modificadas o de páginas falsas indexadas por Google.

Un artículo publicado en el blog de Kaspersky ya informó de campañas de phishing disfrazadas de entrevistas de evaluación, mientras que las técnicas de deepfake, que ya habían arrancado años antes, crecían de forma preocupante

El pasado octubre, un artículo publicado en el blog de Kaspersky ya informó de campañas de phishing disfrazadas de entrevistas de evaluación, mientras que las técnicas de deepfake, que ya habían arrancado años antes, crecían de forma preocupante.

Precisamente, la suma de herramientas de producción de deepfakes al arsenal de los ciberdelincuentes planteará un verdadero desafío en términos de prevención y seguridad este año: se prevé un aumento de las campañas de phishing impulsadas por esta técnica.

Por tanto, alerta Stormshield, 2020 puede ser el año de los ataques de phishing a varios niveles, con campañas sencillas, que pongan a prueba la credulidad de sus objetivos con técnicas probadas y comprobadas; y otras complejas, destinadas a engañar a los profesionales más experimentados.

Con la comida no se juega

Durante 2019, la industria alimentaria logró atraer la atención de los hackers, hambrientos de nuevos objetivos. Así, a lo largo del año, diversos ataques consiguieron burlar las defensas de distintas organizaciones, también en España, donde el 77% de las empresas nacionales pertenecientes a la industria de alimentación y bebidas reconoció haber sufrido algún tipo de ciber-incidente en dicho periodo, según el 'Hiscox Cyber Readiness Report 2019'.

Por otro lado, el nacimiento y buena acogida que están teniendo las distintas aplicaciones dirigidas a escanear los alimentos para mostrar la calidad de los mismos, abre una nueva puerta de entrada a los hackers, mucho menos sensibles a aditivos y a colorantes.

En España, durante 2019, el 77% de las empresas nacionales pertenecientes al sector de alimentación y bebidas reconoce haber sufrido algún tipo de ciber-incidente

A tenor de estas tendencias, es previsible que, en los próximos meses, se produzcan ciberataques cada vez más frecuentes contra los principales actores de la industria alimentaria.

A este respecto, y aunque algunos gigantes de la industria ya han previsto este escenario e implementado una protección efectiva, a través de la segmentación de la red, por ejemplo; una vez más son los pequeños y medianos comercios los que deben actuar para resolver un problema que podría provocar graves pérdidas financieras y un desastre en términos de imagen de marca.

El malware durmiente

No hay duda, la ciberdelincuencia masiva va en aumento. Así lo constatan los continuos ciberataques contra organizaciones de todo tipo y la previsión de que esta situación va a seguir aconteciendo.

En este sentido, el Informe de Riesgos Globales para 2020 publicado por el Foro Económico Mundial (WEF), avanza que un año más, los ciberataques ocupan el séptimo lugar en la lista de las 10 amenazas que más probabilidades tienen de suceder en 2020 y el octavo lugar en la lista de las 10 amenazas de mayor impacto para este año.

La razón de que este tipo de incidentes se siga repitiendo es obvia, y obliga a plantearse ciertas estrategias de seguridad, como la necesaria actualización tecnológica.

Y es que, aunque algunos fallos y vulnerabilidades han sido utilizados durante años por los ciberatacantes, estos siguen siendo explotados hoy en día ya que, hasta el punto de que, en algunos casos, las empresas en cuestión saben dónde se encuentran las vulnerabilidades de sus sistemas, pero carecen de los recursos necesarios para sustituir las aplicaciones afectadas.

Este escenario es común en el sector industrial, donde algunos componentes informáticos se conservan incluso cuando están obsoletos, lo que acentúa el riesgo de ser blanco de un ataque 'introducido' años atrás, lo que lleva a preguntarse si el potencial disruptivo de una vulnerabilidad aumenta con el tiempo.

Esto podría suceder en 2020, con la concepción de un escenario en el que sectores clave, como salud, alimentación y bebidas, industrias energéticas, podrían ser infectados por malware que ha permanecido inactivo durante años.

El retorno de los hacktivistas

Aunque algunos datos infieren que los ataques cometidos por hacktivistas han disminuido en un 95% desde 2015, las últimas noticias revelan, no obstante, un aumento de las causas o motivos emocionales contra los que luchar: críticas a la respuesta del Primer Ministro australiano a los incendios forestales del país, revueltas en Hong Kong contra el gobierno chino… Cualquier incidente es susceptible de herir sensibilidades y por tanto servir de base para lanzar un ataque, puntualiza Stormshield.

Partiendo de esta tendencia, “a lo largo de 2020 podría producirse el retorno de los ataques hacktivistas a gran escala, igualando el crecimiento de los movimientos sociales”.

Por todo ello, las empresas, instituciones gubernamentales y organismos de defensa de todo el mundo necesitan socios de confianza que les apoyen es sus procesos de digitalización y que les ayuden a garantizar la de sus infraestructuras, datos y usuarios, y la tecnología de Stormshield, “cuenta con la más alta certificación europea, lo que le permite hacer frente a los desafíos que plantean las TI y las OT para proteger sus actividades”. Más información en www.stormshield.com

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Werner Vogels, CTO de Amazon y de AWS

Amazon supera los grandes desafíos del Big Data con Galaxy, el data lake de su red logística

En 2019, Amazon decidió crear Galaxy, un data lake capaz de dar soporte a toda su red logística, una de las mayores del planeta. Werner Vogels, CTO de Amazon.com, nos revela los retos de aplicar el Big Data en las empresas y lo que resuelve el aplicar un lago de datos, similares a los que se enfrenta la propia Amazon

Soluciones

Seresco participa en el proyecto CIP - Olive para el cultivo eficiente de olivares en Egipto

Seresco participa, junto a empresas españolas y de Egipto, en el proyecto CIP - Olive de agricultura de precisión, financiado por el CDTI y el ITIDA egipcio, que contempla el desarrollo de un sistema integrado de IoT basado en la nube y que permitirá controlar los principales problemas que se presentan en los olivares, como son plagas e infecciones

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2020 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar