Fallos conocidos, ingeniería social y credenciales robadas, aliados de los ciberdelincuentes para 2019
La empresa de seguridad Trend Micro cree que los criminales se mantendrán fieles a esa “fórmula ganadora”. Espera, además, ataques sofisticados.
Los ciberdelincuentes no cesarán en su empeño de atacar usuarios y empresas a lo largo de 2019, como se desprende del informe de predicciones Mapeo del futuro: cómo lidiar con amenazas generalizadas y persistentes de Trend Micro.
Esta compañía cree que los criminales adaptarán sus tácticas e incrementarán la eficacia de métodos ya probados sumándoles elementos algo más sofisticados
Por un lado, opina que la ingeniería social seguirá utilizándose, como viene sucediendo en los últimos años. Aquí cabe señalar que Trend Micro ha visto incrementarse cerca de un 3.800 % el número de URLs de phishing bloqueadas desde 2015, mientras que la dependencia de kits de exploits caía un 98 %.
Otro apoyo para los criberdelincuentes serán las vulnerabilidades conocidas en redes corporativas y que no están parcheadas. Trend Micro cree que se basarán en ellas el 99,99 % de los ataques.
“A medida que avanzamos hacia 2019, las organizaciones deben comprender las implicaciones de seguridad que tiene una mayor adopción del cloud, la convergencia de TI y OT, y el aumento del trabajo remoto. Los ciberdelincuentes continuarán siguiendo una fórmula ganadora”, señala Greg Young, vicepresidente de ciberseguridad de Trend Micro, “explotando los fallos existentes, la ingeniería social y las credenciales robadas” con el objetivo de “obtener beneficios”.
“A medida que aumentan tanto la superficie de ataque corporativa como las ciberamenazas desconocidas, es más importante que nunca que las organizaciones pongan más recursos detrás de la educación de los empleados para ayudar a protegerse contra estos ataques crecientes”, añade.
Para 2019 también cabe esperar más vulnerabilidades en la infraestructura de nube, explotación de cuentas para una minería no autorizada de criptomonedas, uso de inteligencia artificial por parte de los propios cibercriminales, ataques BEC hacia más empleados, cambios y secuestros de SIM y acciones contra routers y dispositivos conectados en el hogar.