Executrain-logo
Executrain-logo
2017 fue el año en el que la palabra Ransomware dejó de estar reservada solo para especialistas en ciberseguridad y departamentos TI. La enorme relevancia mediática que adquirieron ataques como WannaCry o Petya/GoldenEye convirtieron a este tipo de amenaza en una de las principales tendencias del pasado año a nivel empresarial y que continuará en el 2019.
La información recopilada este 2018 sigue reflejando la prevalencia de los ataques de malware, con 9 millones de URLs maliciosas y 2,4 millones de ataques prevenidos por millón de endpoints, por mes. El 20.7% de las máquinas objeto de estudio recibió al menos un ataque de malware durante el periodo analizado.  

Curso Prevensión y Defensa de Ransomware

Y mientras las técnicas tradicionales –phishing, Ransomware, o el compromiso de cuentas de correo empresariales- parecen ser tan fructíferas como siempre, el auge de los ataques al protocolo RDP- combinado con otras técnicas de ingeniería social- se consolida como vector de entrada para los atacantes. Si a esto le sumamos el boom de este año en torno al Cryptojacking y el Ransomware As a Service, tenemos los tres principales tipos de ataque que han vulnerado con éxito las redes de las empresas durante 2018.

El objetivo principal de los atacantes sigue siendo el endpoint. Ahí es donde encuentran la información más sensible, y donde comprometen las credenciales que les permiten ir realizando movimientos laterales y atacando otras redes y sistemas. internamente de un sistema a otro.

Sin embargo, el presupuesto de seguridad destinado a proteger el endpoint es aproximadamente un tercio del destinado a la seguridad de la red. -Fuente: Gartner- No es de extrañar por tanto que la mayor parte de los endpoints corporativos sigan protegidos por tecnologías “tradicionales”, no adecuadas a los retos de la ciberseguridad de hoy en día. Tampoco resulta sorprendente el éxito de muchos atacantes, que tardan mucho menos tiempo de media en comprometer los sistemas que en ser descubiertos.

Esta asimetría y falta de equilibrio, junto a la escasez crónica de profesionales en el sector, seguirán constituyendo un año más los principales desafíos para las organizaciones en materia de ciberseguridad.

Curso Desarrollo de Código Seguro               

Algunas de las tendencias de Ciberseguridad que se estarán viendo en el 2019 referente a ciberseguridad son:      

  1. Hacking en vivo: las nuevas técnicas de ataque “sin fichero de malware” crecerán a un mayor ritmo. Esto se debe, por una parte, a la mayor dificultad para detectarlos, y por otra, a la mayor capacidad ciberofensiva mundial
  2. En 2019 el concepto de soberanía digital se extenderá también a la seguridad: esta tendencia se fortalecerá en 2019, sobre todo en Europa.
  3. Incremento de ataques a la cadena de suministro: implican la infiltración en le proceso de desarrollo de empresas o proyectos de software legítimo, en el cual los atacantes plantan código malicioso que es distribuido con las actualizaciones de dicho software.
  4. La inteligencia artificial será cada vez más utilizada por los atacantes.
  5. Se descubrirán nuevas vulnerabilidades catastróficas, similares a las que descubrieron hace un año (Meltdown y Spectre).
  6. Habrá más ataques a routers y dispositivos IoT. Las razones principales son dos: por una parte, la seguridad por defecto de dichos dispositivos deja mucho que desear, esto hace que se puedan convertir en un objetivo fácil para los atacantes.
  7. Abuso de datos y noticias falsas. A través de información extraída de acuerdo con los perfiles de las personas, gustos y preferencias se puede enviar información de forma más efectiva, para engañar a las víctimas a realizar acciones o comportamientos no deseados.

Fuente: PandaSecurity

Abrir chat
¿Necesitas ayuda?
¡Hola! Buen día,
¿Te podemos ayudar con información sobre alguno de nuestros cursos?