Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Ciberataques altamente destructivos y con autoaprendizaje, amenazas en 2018 según Fortinet

El cibercrimen adoptará avances en inteligencia artificial y automatización para extorsionar a proveedores de servicios comerciales, armar ejércitos de dispositivos IoT y atacar infraestructura crítica, dice Fortinet.

La economía digital que impulsada la innovación tecnológica crea oportunidades para lo bueno y lo malo en ciberseguridad,...

y la proliferación de dispositivos en línea y la hiperconectividad de hoy “ha creado un patio de recreo criminal que es cada vez más difícil de asegurar”, señala Derek Manky, estratega de seguridad global en Fortinet, al hablar sobre las predicciones de amenazas para 2018 presentadas por Fortinet FortiGuard Labs.

Derek Manky, Fortinet.

“Los cibercriminales están aprovechando la automatización y la inteligencia artificial a un ritmo y escala incalculables a través de una superficie de ataque en constante expansión. Ataques como WannaCry y NotPetya anticipan las interrupciones masivas y los impactos económicos posibles en un futuro cercano, como resultado de la extorsión, la interrupción de servicios comerciales y el robo de propiedad intelectual. Los enfoques de seguridad basados en entramados que aprovechan el poder de la automatización, la integración y la segmentación estratégica son fundamentales para combatir los ataques altamente inteligentes del mañana”, informó Manky.

La transformación digital se usa para bien y para mal

Durante los próximos años, dice Fortinet, veremos que la superficie de ataque continúa expandiéndose, mientras que la visibilidad y el control sobre las infraestructuras actuales disminuye. La proliferación de dispositivos en línea que acceden a información personal y financiera, y la creciente conexión de todo –desde ejércitos de dispositivos de IoT e infraestructura crítica en automóviles, hogares y oficinas, hasta el aumento de ciudades inteligentes– han creado nuevas oportunidades para ciberdelincuentes y otras amenazas. El mercado ciberdelincuente es experto en adoptar avances como la inteligencia artificial (IA) para crear ataques más efectivos. Fortinet anticipa que esta tendencia se acelerará en 2018, permitiendo las siguientes tendencias:

  • Aumento de hivenets y swarmbots con autoaprendizaje: Partiendo de ataques sofisticados como Hajime y Devil’s Ivy, se predice que los ciberdelincuentes reemplazarán botnets con grupos inteligentes de dispositivos comprometidos, llamados hivenets, para crear vectores de ataque más efectivos. Las hivenets aprovecharán el autoaprendizaje para enfocarse efectivamente en sistemas vulnerables a una escala sin precedentes. Serán capaces de hablar entre ellos y tomar medidas basadas en la inteligencia local compartida. Además, los zombies se volverán inteligentes, actuando sobre comandos sin que el líder de botnets les ordene que lo hagan. Como resultado, los hivenets podrán crecer exponencialmente como enjambres, ampliando su capacidad de atacar simultáneamente a múltiples víctimas e impedir significativamente la mitigación y la respuesta. Los adversarios usarán enjambres de dispositivos comprometidos o swarmbots para identificar y atacar diferentes vectores a la vez. La velocidad de desarrollo elimina la predictibilidad necesaria para combatir el ataque.
  • Sigue creciendo la extorsión de servicios comerciales: A pesar de que la magnitud de la amenaza del ransomware ya ha crecido 35 veces en el último año con los ransomworms y otros tipos de ataques, hay más por venir. El próximo gran objetivo para ransomware serán probablemente los proveedores de servicios en la nube y otros servicios comerciales. Las complejas redes hiperconectadas que han desarrollado los proveedores de nube pueden producir un único punto de falla para cientos de empresas, entidades gubernamentales, infraestructuras críticas y organizaciones de atención médica. Se prevé que los ciberdelincuentes comenzarán a combinar las tecnologías de IA con métodos de ataque multivector para buscar, detectar y explotar las debilidades en el entorno de un proveedor de servicios en la nube. El impacto de tales ataques podría crear un día de pago masivo para una organización criminal e interrumpir el servicio para potencialmente cientos o miles de empresas y decenas de miles o incluso millones de sus clientes.
  • Malware mórfico de próxima generación: Pronto comenzaremos a ver el malware completamente creado por máquinas, basadas en detección automatizada de vulnerabilidades y análisis de datos complejos. El malware polimórfico no es nuevo, pero está a punto de adquirir una nueva cara aprovechando la IA para crear un código nuevo y sofisticado que pueda aprender a evadir la detección a través de rutinas escritas a máquina. Los cibercriminales podrán desarrollar el mejor exploit posible, basado en las características de cada debilidad única. El malware ya puede usar modelos de aprendizaje para evadir la seguridad y puede producir más de un millón de variaciones de virus en un día. Pero, hasta ahora, todo esto solo se basa en un algoritmo y hay muy poca sofisticación o control sobre la salida, pero una mayor automatización del malware llevará a ataques mucho más eficaces.
  • Modernización de la infraestructura crítica: Los proveedores de infraestructura crítica ejecutan redes de alto valor que protegen servicios vitales e información. Sin embargo, la mayoría de estas redes de infraestructura operacional y de infraestructura crítica son notoriamente frágiles, ya que originalmente fueron diseñadas para ser aisladas. La expectativa por responder a velocidades digitales a las demandas de los empleados y consumidores ha comenzado a cambiar los requisitos de estas redes, impulsando la necesidad de seguridad avanzada en las redes que originalmente fueron diseñadas para operar en forma aislada. Dada la importancia de estas redes –y el potencial de resultados devastadores si se ven comprometidas o desconectadas– los proveedores de infraestructura crítica están en una carrera contra las organizaciones criminales, terroristas y de estado-nación para asegurarse.
  • La “red oscura” y la economía del cibercrimen ofrecen nuevos servicios mediante la automatización: Se espera ver nuevas ofertas de servicios desde la red oscura, ya que las organizaciones de crimen-como-servicio usan nueva tecnología de automatización para sus ofertas. Ya estamos viendo servicios avanzados que se ofrecen en mercados en la “red oscura” que aprovechan el aprendizaje automatizado. Por ejemplo, un servicio conocido como FUD (completamente no detectado), que permite a los desarrolladores criminales cargar código de ataque y malware en un servicio de análisis por una tarifa, y recibir un informe sobre si las herramientas de seguridad de diferentes proveedores pueden detectarlo. Se usará más el aprendizaje automatizado para modificar el código sobre la marcha, en función de cómo y qué se ha detectado en el laboratorio, a fin de que estas herramientas de cibercrimen y penetración sean más indetectables. Este enfoque puede usarse para mapear redes, encontrar objetivos de ataque, determinar dónde esos objetivos de ataque son débiles o investigar un objetivo para realizar una prueba de penetración virtual, y luego construir y lanzar un ataque personalizado.

Anticipar las amenazas

Debido a que los ciberdelincuentes pueden, con los avances en automatización e IA, comprometer seriamente la economía digital, Fortinet señala que las soluciones de seguridad deben construirse en torno a tecnologías de seguridad integradas, inteligencia de amenazas procesable, y entramados de seguridad dinámicamente configurables.

La empresa recomienda que la seguridad opere a velocidades digitales mediante la automatización de las respuestas, y la aplicación de inteligencia y autoaprendizaje para que las redes puedan tomar decisiones efectivas y autónomas. Esto ampliará la visibilidad y centralizará el control, y permitirá la segmentación estratégica para impulsar la seguridad en la infraestructura de red con el fin de identificar, aislar y remediar rápidamente los dispositivos comprometidos y contrarrestar los ataques, incluso en diferentes ecosistemas de red, desde dispositivos de punto final y recursos de red locales, hasta la nube.

Asimismo, Fortinet subraya que la higiene de seguridad básica debe convertirse en parte de los protocolos de seguridad fundamentales de las empresas. Es algo que a menudo se pasa por alto, pero es crucial para limitar las malas consecuencias que queremos evitar, afirma Manky.

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close