La era de la guerra cibernética está sobre nosotros y la amenaza que representa el cibercrimen para las empresas está aumentando constantemente. Simplemente tener un antivirus en la nube ya no es suficiente. El imperativo de defender es más fuerte que nunca. Pero, ¿cuáles son las posibles implicaciones para 2020 y cuáles son las nuevas tarjetas que los ciberdelincuentes tienen en su poder?

Sobre el autor

Marcus Fowler es Director de Amenaza Estratégica en Darktrace.

Expansión del ransomware

A medida que se acerca el final de 2019, el favorito del hacker está lejos de estar muerto, y aún no estamos en su apogeo.

En 2019, el panorama del ransomware se mantuvo extremadamente vivo, y los piratas informáticos continuaron viendo los beneficios de utilizar enfoques específicos y difundir ataques contra empresas, agencias gubernamentales y gobiernos. Los atacantes de ransomware ya no se dirigen solo a grandes empresas. Los ataques de hoy son más sobre el tamaño de su vulnerabilidad que el valor de mercado. Esto ha sido motivo de gran preocupación para instituciones como el FBI, que han advertido que el ransomware es una amenaza urgente y de alto impacto para las empresas y organizaciones estadounidenses.

El paisaje de 2020 también parece extraño. Deberíamos esperar ver la resurrección del viejo software de ransomware con nuevos giros, ampliando el panorama de amenazas de formas innovadoras, asegurando que el software de ransomware se mantenga vivo y saludable. Crucialmente, estas amenazas son nuevas, lo que significa que los enfoques tradicionales, basados ​​en reglas y de firma para la seguridad del punto final no tienen ninguna posibilidad. Los piratas no se pierden nada; A medida que nuestro negocio, organizaciones e infraestructura crecen en complejidad y escala, el ransomware también seguirá evolucionando y evolucionando.

Implicaciones de la ciberfísica

A medida que el ransomware se vuelve nuevo, amenaza los procesos comerciales y las aplicaciones comerciales en lugar de los datos. Desafortunadamente, esto hace que la copia de seguridad de datos sea inútil como una red de seguridad para el futuro.

Los sistemas ciberfísicos complejos continuarán presentando desafíos desafiantes de seguridad de formas innovadoras. Si bien los edificios inteligentes, las ciudades inteligentes, los hogares inteligentes y el Internet de las cosas se están convirtiendo en una realidad emocionante, las vulnerabilidades están en constante crecimiento, lo que hace que casi todo el juego sea justo para los piratas informáticos, quienes, como sabemos, son constantemente creativos Este desarrollo vincula inextricablemente la ciberseguridad con la seguridad física y operativa: para 2020, los enfoques no holísticos serán obsoletos.

Los gobiernos deben esperar un mayor interés de los terroristas para aprovechar las vulnerabilidades ciberfísicas y la contratación cibernética como mecanismo de ataque. Donde los terroristas podrían no tener las habilidades técnicas para hackear, los sistemas ciberfísicos y los piratas informáticos de pago por juego podrían hacerlo más atractivo. Los ataques de ransomware en los sistemas de gestión de servicios de TI de los gobiernos estatales y locales se han multiplicado de año en año, y 2020 no será la excepción.

Quizás lo más alarmante es que el año 2020 probablemente sea el escenario de guerras indirectas entre los estados y las naciones cibernéticas. La guerra cibernética entre los estados nacionales no es nada nuevo; Consideramos que los ataques cibernéticos utilizados durante 2019 fueron aceptables, excepto en tiempos de guerra. Esto continuará, pero la línea entre lo que es una respuesta aceptable y lo que es un acto de guerra directo se volverá cada vez más borrosa, lo que hará que este desarrollo de las relaciones internacionales sea aún más preocupante.

La naturaleza misma de la guerra ha cambiado fundamentalmente, y en 2020, los ataques cibernéticos entre estados-nación continuarán trascendiendo la concepción tradicional de las relaciones entre estados y actores involucrados en guerras por poder. Amenaza a la democracia representativa en más de un sentido; podemos esperar que los ciberataques jueguen un papel importante en los intentos de interrumpir o desacreditar las elecciones de 2020.

AI / ML dirigiéndose hacia la hackersphhere

Si no lo hemos visto antes de celebrar la llegada del nuevo año, 2020 es sin duda el primer ciberataque impulsado por IA. Los bloques de construcción están en su lugar. El malware avanzado que adapta su comportamiento para permanecer sin ser detectado ha ido en aumento durante mucho tiempo y, si alcanza su máximo potencial, el horizonte 2020 podría ser una verdadera carrera cibernética.

La quinta generación de redes celulares, la 5G, solo facilitará el aumento de los ataques a la velocidad de la máquina y de manera automatizada. Con velocidades de conexión inalámbrica hasta 100 veces superiores a 4G, el malware podría descargarse y propagarse a la red de la víctima mucho antes de que se den cuenta de que algo está mal en su teléfono inteligente.

Como siempre, esto plantea nuevos desafíos de seguridad. Si no desafiamos los estándares tradicionales de ciberseguridad, la llegada de 5G hará que las cadenas de suministro sean más riesgosas exponencialmente. Los ataques a la cadena de suministro ya constituyen uno de los principales riesgos para las empresas modernas, no debemos descuidar las consideraciones de seguridad en la carrera por el mercado de Internet de las Cosas impulsado por el 5G .

Mientras los piratas informáticos continúan innovando, los ganadores de 2020 serán aquellos que mantengan el ritmo de la innovación. La IA para la defensa cibernética es el arma de defensa más prometedora en la carrera armamentista, ya que es la única fuerza capaz de combatir la inteligencia artificial y otros ataques sin precedentes. En el intenso calor geopolítico del momento presente, debemos mirar hacia adelante y prepararnos para el combate.

Marcus Fowler es Director de Amenaza Estratégica en Darktrace.

Share This
A %d blogueros les gusta esto: