Predicciones de seguridad cibernética para 2021: Robot Overlords No, Hacks de autos conectados Sí - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Predicciones de seguridad cibernética para 2021: Robot Overlords No, Hacks de autos conectados Sí

Hola y mil gracias por leerme. Te escribe Eduardo Arroyo y en el día de hoy vamos a hablar sobre Predicciones de seguridad cibernética para 2021: Robot Overlords No, Hacks de autos conectados Sí

Predicciones de seguridad cibernética para 2021: Robot Overlords No, Hacks de autos conectados Sí

Si bien 2021 presentará amenazas en evolución y nuevos desafíos, también ofrecerá nuevas herramientas y tecnologías que esperamos cambien el equilibrio hacia la defensa.

Predecir el futuro es siempre una propuesta incierta. Está la ruta de Nostradamus, que hace predicciones tan crípticas y vagas que podrían significar cualquier cosa. O puede ir por el camino psíquico de la televisión y lanzar un puñado de dardos a la pared, resaltando los que se pegan y esperando que todos ignoren los muchos errores.

En ciberseguridad, lo mejor que podemos hacer es observar las tendencias en las metodologías de ataque, reconocer los cambios en el panorama de las amenazas, ver qué nuevas tecnologías están surgiendo y ofrecer una mejor suposición de hacia dónde irán las cosas.

Estaremos equivocados parte del tiempo. Quizás la mayor parte del tiempo. Pero lo estamos logrando desde la perspectiva de los profesionales de la ciberseguridad que están familiarizados con dónde estábamos y dónde estamos, y con una idea de hacia dónde vamos. Ojalá podamos hacerlo mejor que los psíquicos famosos que nunca parecen tener la previsión de hacer una moneda al elegir la próxima gran acción.

Con eso en mente, aquí hay algunas predicciones sobre el mundo de la ciberseguridad en 2021. Si bien 2020 nos inclina a predecir que «la computación cuántica hará que las máquinas sean sensibles y los robots se levanten y nos maten a todos», el futuro no se ve así. malo.

Los ciberataques han madurado a lo largo de los años, con diferentes tendencias que van y vienen. Para el 2021, es casi seguro que el ransomware seguirá siendo una parte importante de la billetera del atacante, pero los ciberdelincuentes continuarán «agregando valor», incluso robando datos antes de cifrarlos. Los hemos visto usar esta táctica de extorsión adicional antes, pero esto se convertirá en un problema mayor en el espacio de la atención médica, donde los atacantes pueden usar registros médicos robados para chantajear a los pacientes amenazando con divulgarlos.

Desafortunadamente, es probable que los continuos ataques a la infraestructura médica y sanitaria tengan consecuencias graves en 2021. Es probable que algunos mueran como resultado directo de un ciberataque. Los únicos resultados positivos aquí son que la trágica llamada de atención será el impulso necesario para fortalecer las defensas en el sector de la salud y hacer que la aplicación de la ley sea más agresiva para acechar a los ciberdelincuentes.

A medida que los ciberdelincuentes sigan evolucionando sus modelos comerciales, se volverán más audaces y apuntarán a una gama más amplia de industrias. Continuarán persiguiendo objetivos de oportunidad, como frutas de bajo flujo, pero esperan ver ataques más dirigidos contra empresas e industrias que anteriormente no se consideraban de alto riesgo. Esto incluye cualquier organización fuera de las cinco principales: servicios financieros, gobierno, salud, educación superior o el sector energético.

Días cero y criptomonedas

Los ataques de día cero contra aplicaciones y sistemas operativos populares también seguirán siendo un problema. Los desarrolladores se han vuelto más cuidadosos en general, pero todavía hay margen de mejora. Las recompensas de errores ayudan (ofrecidas por los principales proveedores para que las personas mejoren su código), pero los atacantes continuarán usando su versión del mismo modelo y ofrecerán altos pagos a las personas que venden sus exploits.

La criptomoneda sigue siendo una pseudo-mercancía volátil que es favorecida por los defensores de la privacidad y los criminales, mientras que las agencias gubernamentales la odian. Desde una perspectiva de ciberseguridad, los criptomineros se han convertido en una carga útil común para los atacantes que simplemente buscan recursos informáticos. Probablemente veremos más en el futuro.

Los gobiernos ya están trabajando para regular el espacio y 2021 podría ver una legislación que busque controlar, si no prohibir, el uso de criptomonedas. Los organismos encargados de hacer cumplir la ley de todo el mundo deberán cooperar si quieren tener alguna posibilidad de lidiar con un ciberdelincuente en constante crecimiento. La evolución de los modelos de negocio de los delincuentes puede facilitar que las fuerzas del orden puedan atacarlos.

El tsunami de IoT y los coches conectados

Los dispositivos de Internet de las cosas (IoT) seguirán viviendo en gran medida invisibles e inadvertidos a medida que se vean comprometidos. Separados de los dispositivos más grandes como los sistemas de imágenes médicas, los pequeños dispositivos de IoT seguirán siendo vulnerables y sin parches, si no indetectables, a medida que se vuelvan omnipresentes. Los actores malintencionados encontrarán usos nuevos y más creativos para estos dispositivos, probablemente encontrando formas de usarlos para comprometer los controladores basados ​​en la nube de los que a menudo confían.

Algo de lo que podemos esperar o más bien preocuparnos son los ciberataques a la última generación de vehículos conectados. Si bien no se conocen ataques contra las actualizaciones inalámbricas del software del vehículo, se convertirá en una preocupación creciente a medida que más y más fabricantes adopten la tecnología. También es probable que veamos ataques a los sistemas autónomos de una forma u otra.

Aunque los ataques de prueba de concepto no pueden ser más que falsificar un sistema de piloto automático para detenerse ante obstáculos que no existen o seguir instrucciones en un estacionamiento, existe la posibilidad de ataques serios contra sensores y software. que habilitan estas tecnologías.

Las medidas de seguridad implementadas para proteger estos sistemas avanzados dificultan los ataques externos. Lo mismo ocurre con las infraestructuras en la nube y los sistemas operativos más modernos. Nuestras defensas están mejorando, lo que significa que es probable que los atacantes se muevan hacia adentro donde puedan.

Ya sea que se trate de corrupción de cuentas o compromiso, que hemos visto en 2020 y probablemente veremos más en 2021, es probable que el vector de amenazas internas aumente. Esta será una preocupación creciente en la cadena de suministro, donde los atacantes pueden actuar contra organizaciones más pequeñas y menos maduras en su camino hacia comprometer los objetivos posteriores.

Una de las razones por las que veremos más ataques internos es que las herramientas de administración de contraseñas y la autenticación multifactor (MFA) se volverán más populares. Esto ayudará a reducir la tasa de ataques de compromiso de cuentas a través de phishing y robo de datos.

Estas herramientas son muy efectivas para reducir la amenaza de las cuentas comprometidas, siendo la MFA basada en tokens la más efectiva de las dos, pero su uso ha crecido lentamente a lo largo de los años. Sin embargo, los tokens físicos baratos y los equivalentes basados ​​en software los hacen accesibles. La aceptación del usuario seguirá siendo un desafío para el nuevo año y probablemente durante muchos años más.

También es probable que veamos un crecimiento en las tecnologías de control de acceso basadas en riesgos, en las que se utilizan herramientas de análisis de seguridad para decidir qué nivel de autenticación es apropiado caso por caso. Esto reducirá la carga para los usuarios al requerir autenticación adicional solo cuando sea necesario, lo que hará más difícil para los atacantes vincular las técnicas de análisis de comportamiento a la pila de seguridad. Esto también se relaciona con arquitecturas de confianza cero, que también se espera que experimenten un crecimiento en movimiento en 2021 y más allá.

El análisis de seguridad como tecnología verá un mayor uso a medida que se incorpore a las pilas de seguridad existentes, integrándose sin problemas en las soluciones existentes. Será aún más importante a medida que la detección y respuesta extendidas (XDR) evolucione más allá de la definición inicial centrada en el proveedor hacia un modelo más abierto e independiente del proveedor en el futuro. Los modelos de análisis de comportamiento continuarán mejorando, lo que proporcionará resultados más precisos, a medida que los agentes de endpoints continúen mejorando y brinden mejores conocimientos sobre la pila.

Si tenemos suerte, veremos agentes ultraligeros que se pueden implementar en dispositivos de IoT y extender la defensa de endpoints en ese sector vulnerable. También veremos tecnologías de engaño más ampliamente utilizadas. Si bien no pueden prevenir los ataques, pueden actuar como una advertencia temprana confiable y complementar el resto de la pila.

2020 fue un año difícil para la ciberseguridad y para el mundo en su conjunto. Si bien 2021 presentará amenazas en evolución y nuevos desafíos, también ofrecerá nuevas herramientas y tecnologías que esperamos cambien el equilibrio hacia la defensa.

.

Recuerda compartir en tu Facebook para que tus amigos lo flipen

??? ? ? ???

Comparte