- Las Predicciones de Intel Security Proporcionan Perspectivas para el 2017, el Futuro de la Nube y el Internet de las Cosas; Plantean Seis Desafíos de Seguridad que Debe Abordar la Industria
NOTICIAS DESTACADAS
- McAfee Labs predice 14 desarrollos en materia de seguridad para 2017
- Identifica 11 amenazas para la nube, tres obstáculos legales, y 10 acciones de proveedores que probablemente se produzcan en los próximos cuatro años
- Hace 21 predicciones sobre amenazas de seguridad para el Internet de las Cosas, acciones legales y respuestas de proveedores para los próximos cuatro años
- Identifica seis desafíos «difíciles de resolver» que la industria de la ciberseguridad debe superar
Intel® Security dio a conocer hoy su Informe de Predicciones de Amenazas para 2017 de McAfee Labs, que identifica 14 tendencias de amenazas a observar en 2017, la mayoría de los desarrollos más críticos para vigilar la seguridad en la nube y la seguridad del Internet de las cosas (IOT), y los seis desafíos más difíciles de solucionar a los que se enfrenta la industria de la ciberseguridad.
El informe refleja las opiniones informadas de 31 líderes de Intel Security. Examina las tendencias actuales de la ciberdelincuencia, y hace predicciones sobre lo que podría deparar el futuro de las organizaciones que trabajan para aprovechar las nuevas tecnologías para potenciar sus negocios y ofrecer mejor protección de seguridad.
«Para cambiar las reglas del juego entre los atacantes y defensores, necesitamos neutralizar las grandes ventajas de nuestros adversarios», dijo Vincent Weafer, Vicepresidente de McAfee Labs de Intel Security. «Conforme se desarrolla una nueva técnica defensiva, su eficacia aumenta hasta que los atacantes se ven obligados a desarrollar contramedidas para evadirla. Para superar los diseños de nuestros adversarios, necesitamos ir más allá de la comprensión del escenario de amenazas para cambiar la dinámica de defensor-atacante en estas seis áreas».
Predicciones de Amenazas 2017
Las predicciones de amenazas para 2017 cubren toda la gama, incluyendo amenazas de ransomware, sofisticados ataques de hardware y firmware, ataques a dispositivos IoT de «hogares inteligentes», aprendizaje de máquina para mejorar los ataques de ingeniería social, y un aumento de la cooperación entre la industria y las agencias de seguridad pública:
- Los ataques de ransomware disminuirán en el segundo semestre de 2017 en volumen y eficacia.
- La explosión de las vulnerabilidades de Windows seguirán disminuyendo, mientras que las explosiones de vulnerabilidades de software de infraestructura y de virtualización, se incrementarán.
- El hardware y el firmware serán cada vez más blancos de ataques sofisticados.
- Los hackers empleando software que se ejecuta en laptops, intentarán el «robo de drones» para diversos propósitos criminales o de hackeo.
- Los ataques móviles combinarán bloqueos de dispositivos móviles con robo de credenciales, permitiendo a los ciberdelincuentes acceder a cosas tales como cuentas de bancos y tarjetas de crédito.
- El malware para la IoT abrirá las puertas traseras de hogares conectados, lo que podría pasar desapercibido durante años.
- El aprendizaje de máquina acelerará la proliferación y el aumento de la sofisticación de los ataques de ingeniería social.
- Los falsos anuncios y la venta de «Me gusta» seguirán proliferando y erosionarán la confianza.
- Las guerras de anuncios se intensificarán y las nuevas técnicas utilizadas por los anunciantes para ofrecer sus servicios serán copiadas por los atacantes para aumentar sus capacidades de entrega de malware.
- Las hackers activistas desempeñarán un papel importante en la exposición de temas de privacidad.
- Al aprovechar una mayor cooperación entre los organismos de seguridad pública y la industria, las operaciones de desmantelamiento llevadas a cabo por las agencias seguridad dañarán a la ciberdelincuencia.
- El compartir inteligencia de amenazas observará un gran progreso en 2017.
- El ciber-espionaje será tan común en el sector privado y en el mundo del hampa como entre los estados-nación.
- Los actores de la industria física y de ciberseguridad colaborarán para fortalecer los productos contra las amenazas digitales.
Para obtener más información sobre el reporte de McAfee Labs, consulte el blog Predicciones de Amenazas 2017.
Predicciones para la Seguridad en la Nube y la Internet de las Cosas
McAfee Labs también proporcionó predicciones para la seguridad del IoT y la Nube durante los próximos dos a cuatro años, incluyendo tendencias de amenazas, económicas, políticas y regionales que probablemente surjan en cada área. Recopilando conocimiento de los investigadores de Intel Security, las siguientes predicciones también anticipan las respuestas que esperamos ver de los fabricantes de dispositivos, proveedores de servicios de nube, y proveedores de seguridad.
La predicciones para la Nube tocan temas tales como la confianza, el almacenamiento de propiedad intelectual, la autenticación obsoleta, los vectores de ataque este-oeste y norte-sur, las brechas en la cobertura entre capas de servicio, hackers en la nube, ataques de «denegación de servicio por rescate», implicaciones de la IoT para los modelos de seguridad en la nube, leyes y litigios versus innovación, movimiento de datos a través de fronteras, la biometría como activadora de nube, activadores de seguridad de acceso a la nube (CASBs), protección de datos en reposo y en movimiento, aprendizaje de máquinas, ciber-seguros, y conflictos en curso que afectan velocidad, eficiencia y costo, contra control, visibilidad y seguridad en ofertas de la nube.
Para más detalles e información sobre las predicciones para la Nube del informe, consulte el blog titulado Puede subcontratar el trabajo, pero no el riesgo
Las predicciones para el IoT se enfocaron en economía de la ciberdelincuencia, ransomware, hacktivismo, ataques de estados-naciones a infraestructura penal, desafíos para los fabricantes de dispositivos, amenazas y oportunidades para la privacidad, cifrado, monitoreo de comportamiento, ciber-seguros y gestión de riesgos.
Para obtener más detalles e información sobre las predicciones para el IoT del informe, consulte el blog titulado Bienvenido al Salvaje Oeste, ¡Otra vez!
Seis Desafíos Críticos para la Industria
La sección de problemas difíciles de resolver del informe, desafía a la industria para que mejore la eficacia de la defensa contra amenazas, reduciendo la asimetría de la información entre los defensores y los atacantes, haciendo que los ataques sean más caros o menos rentables, mejorando la visibilidad de los ciber-eventos, la identificación de la legitimidad de las explosiones, mejorando la protección para datos descentralizados, detectando y protegiendo los entornos sin agente.
Para obtener más información sobre los seis problemas difíciles de resolver de McAfee Labs, consulte el blog titulado Los grandes desafíos a resolver
Para obtener más información, lea el informe completo: Informe de Predicciones de Amenazas de McAfee Labs 2017.