FortiGuard Labs, el equipo de investigación e inteligencia de amenazas de Fortinet, ha desvelado sus predicciones para 2021 en el ámbito de los ciberataques. Según estas, los ciberdelincuentes aprovecharán los perímetros inteligentes, los dispositivos habilitados para 5G y los avances en la potencia de los ordenadores para crear una ola de nuevas y avanzadas amenazas a una velocidad y escala sin precedentes. Además, continuarán destinando importantes recursos para atacar y explotar los entornos de perímetro emergentes o los nuevos entornos OT.
Para los responsables de seguridad, es fundamental adelantarse en la planificación para aprovechar el poder de la inteligencia artificial (IA) y el machine learning (ML). Todo ello con la finalidad de acelerar la prevención, la detección y la respuesta a las ciberamenazas. La inteligencia de amenazas procesable e integrada también será importante para mejorar la capacidad de una organización para defenderse en tiempo real a medida que la velocidad de los ataques siga aumentando.
El perímetro inteligente
En los últimos años, el perímetro de la red tradicional ha sido reemplazado por múltiples perímetros en entornos WAN, multicloud, centro de datos, teletrabajadores, IoT… Como resultado, los cibercriminales están evolucionando en sus ataques dirigiéndolos a estos entornos. En este sentido, las predicciones de FortiGuard Labs indican:
- Ataques enjambre en el perímetro. Estos ataques aprovechan dispositivos secuestrados divididos en subgrupos, cada uno con habilidades especializadas. Se dirigen a las redes o dispositivos como un sistema integrado y comparten inteligencia en tiempo real para perfeccionar su ataque mientras se produce.
- Los troyanos evolucionan para dirigirse al perímetro. El malware avanzado podría identificar datos y tendencias valiosos utilizando los nuevos EAT (Edge Access Trojans). Eso les permitiría realizar actividades invasivas como interceptar peticiones fuera de la red local para comprometer sistemas adicionales.
- El rescate del perímetro OT, la nueva realidad. A medida que los sistemas de TI convergen con los de OT, habrá aún más datos, dispositivos y vidas en peligro. Es más, en el futuro, las vidas humanas correrán peligro cuando los dispositivos y sensores de campo en el perímetro de la OT se conviertan cada vez más en objetivos de los ciberdelincuentes.
- La ingeniería social será cada vez más inteligente. Aprovechar la información contextual sobre los usuarios, podría hacer que los ataques basados en la ingeniería social tuvieran más éxito. De hecho, los ataques más inteligentes podrían obligar a pagar un rescate y a extorsionar con datos adicionales o perpetrar ataques sigilosos para obtener credenciales.
Innovaciones frente a ciberataques
Asimismo, FortiGuard Labs indica que también se vislumbran en el horizonte otros tipos de ataques. Estos van dirigidos a la evolución del rendimiento en las capacidades de cómputo y a la innovación en materia de conectividad.
- Cryptomining avanzado. Al comprometer los dispositivos que están en el perímetro para mejorar su capacidad de procesamiento, los ciberdelincuentes podrían procesar cantidades masivas de datos. Eso les permitiría aprender más sobre cómo y cuándo se utilizan estos dispositivos; y también que el cryptomining fuera más efectivo.
- Propagación de los ataques. Los nuevos sistemas de comunicación se ampliarán y comenzarán a depender de una red de sistemas basados en satélites. Cuando eso pase, los ciberdelincuentes podrían dirigir sus ataques a esta convergencia. Como resultado, comprometer las estaciones base de los satélites y difundir malware podría dar a los atacantes la capacidad de alcanzar a millones de usuarios.
- La amenaza de la computación cuántica. Desde la perspectiva de la ciberseguridad, la computación cuántica podría generar un nuevo riesgo cuando sea capaz de desafiar la eficacia del cifrado. De hecho, la enorme potencia de cómputo de los ordenadores cuánticos podría hacer que algunos algoritmos de cifrado asimétrico sean fácilmente vulnerados.
Según explica Derek Manky, Chief, Security Insights & Global Threat Alliances en FortiGuard Labs, “2020 ha evidenciado la capacidad de los cibercriminales para aprovecharse de los dramáticos cambios que ocurren en nuestra vida cotidiana, y verlos como nuevas oportunidades para perpetrar ataques a una escala sin precedentes. En 2021 nos enfrentaremos a otro cambio significativo con el surgimiento de los nuevos perímetros inteligentes”, sentencia.
La IA, crítica para defenderse de los ciberataques
Para hacer frente a las amenazas, hará falat una combinación de tecnología, personas, capacitación y asociaciones para protegerse de los ataques del futuro. Estos son los aspectos más importantes:
- La IA tendrá que evolucionar. Para ello deberá aprovechar los nodos de aprendizaje local como parte de un sistema integrado similar al sistema nervioso humano. Las tecnologías mejoradas de IA que pueden ver, anticipar y contrarrestar los ataques tendrán que hacerse realidad en el futuro. No en vano, los ciberataques del futuro se producirán en microsegundos.
- La colaboración es vital para un futuro seguro. Los proveedores de ciberseguridad, las organizaciones de investigación de amenazas y otros grupos de la industria deben asociarse entre sí para compartir información. Y también con las fuerzas del orden para ayudar a desmantelar las infraestructuras criminales a fin de prevenir futuros ataques.
- Habilitar “Blue Teams”. Las tácticas, técnicas y procedimientos de los cibercriminales pueden alimentar a los sistemas de IA para permitir la detección de patrones de ataque. Así, con el tiempo, las organizaciones podrían responder a cualquier esfuerzo de contrainteligencia antes de que se produzca; permitiendo a los “Blue Teams” mantener una posición de control superior. Este tipo de entrenamiento da a los miembros del equipo de seguridad la capacidad de mejorar sus habilidades mientras aseguran la red.
Archivado en:
