www.zonamovilidad.es
sábado 12 de diciembre de 2020, 09:00h

Escucha la noticia

Según un análisis de Kaspersky, los nuevos vectores, como el ataque a dispositivos de red, y la búsqueda de vulnerabilidades de la 5G se conjugarán con los ataques multi-etapas y acciones contra las empresas intermediarias que venden exploits de día cero, de cara al año que viene.

A medida que se extienda la 5G, y que un mayor número de dispositivos dependa de su conectividad, los atacantes tendrán un mayor incentivo para buscar vulnerabilidades a explotar. Es uno de los pronósticos de Kaspersky sobre las Amenazas Persistentes Avanzadas (APT) en 2021, elaborados sobre la base de los cambios que el Equipo Mundial de Investigación y Análisis de Kaspersky (GReAT) presenció durante el año 2020.

Otra de las tendencias más preocupantes es el cambio de enfoque de los actores de la amenaza en la ejecución de los ataques. El año pasado, los ataques de ransomware con objetivos específicos alcanzaron un nuevo nivel mediante el uso de malware genérico como medio para conseguir un punto de acceso inicial a las redes de los objetivos específicos. Los investigadores de Kaspersky creen que los agentes APT comenzarán a utilizar el mismo método para comprometer a sus objetivos.

Las organizaciones deberían prestar mayor atención al malware genérico.

Así, las organizaciones deberían prestar mayor atención al malware genérico y realizar actividades básicas de respuesta a incidentes en cada ordenador comprometido para asegurarse de que no se ha utilizado malware genérico como medio para desplegar amenazas más sofisticadas.

"Vivimos en un mundo tan cambiante que es probable que ocurran eventos y procesos en el futuro que aún no hemos podido comprender. La cantidad y complejidad de los cambios que hemos presenciado y que han afectado al entorno de las ciberamenazas podría derivar en muchos escenarios. Además, no hay equipos de investigación de amenazas en el mundo que tengan plena visibilidad de las operaciones de los actores APT", señala David Emm, investigador principal de seguridad de Kaspersky.

"Señalar y avergonzar"

Asimismo, la empresa asegura que un mayor número de países usará sitios web legítimos como parte de sus ciberestrategias. La predicción de Kaspersky de que los gobiernos recurrirían a “señalar y avergonzar” para llamar la atención hacia las actividades de grupos de APT hostiles se ha hecho realidad, y más organizaciones seguirán este ejemplo. Exponer las herramientas de los grupos de APT no es algo nuevo, sin embargo, es la primera vez que se hace de manera oficial con agencias gubernamentales.

Más empresas de Silicon Valley tomarán medidas contra los brokers de zero-days.

Por otro lado, en 2021, más empresas de Silicon Valley tomarán medidas contra los brokers de zero-days. Tras los escandalosos casos en los que las vulnerabilidades de día cero en aplicaciones populares fueron explotadas para el espionaje en distintos objetivos, es probable que más empresas de Silicon Valley se posicionen contra los brokers de zero-days en un esfuerzo por proteger a sus clientes y su reputación.

Otras tendencias incluyen:

  • El aumento de ataques a appliances de red. Con el trabajo a distancia, la seguridad de las empresas se ha convertido en una prioridad, y surgirá un mayor interés hacia los ataques a los dispositivos de red como las pasarelas VPN.
  • Exigir dinero con amenazas. Tras el éxito de las anteriores estrategias de ataques dirigidos, actores de ransomware aún más grandes comenzarán a centrar sus actividades y a obtener capacidades similares a las de las APT. Con el dinero extorsionado podrán invertir grandes cantidades en nuevas herramientas avanzadas, con presupuestos comparables a los que manejan algunos de los grupos APT patrocinados por estados.
  • Se darán ataques más disruptivos, ya que nuestras vidas se han vuelto aún más dependientes de la tecnología, y se ha creado una superficie de ataque mucho más amplia.
  • Los atacantes continuarán explotando la pandemia de la Covid. Si bien no ha provocado cambios en las tácticas, técnicas y procedimientos de los actores de amenazas, el virus se ha convertido en un tema de interés persistente. Los ciberdelincuentes no dejarán de explotar este tema para afianzarse en los sistemas de objetivos en 2021.
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios