Uncategorized

Fortinet anuncia ciberataques avanzados para 2018

45 3 minutos de lectura

Fortinet revela las predicciones de su equipo de investigación global de FortiGuard Labs sobre el panorama de amenazas para 2018, que contempla los métodos y estrategias que los ciberdelincuentes emplearán en el futuro cercano y su impacto potencial en la economía global.

Derek Manky, estratega de Seguridad Global, afirma: ‘Nuestra economía digital está impulsada por la innovación tecnológica que crea oportunidades para lo bueno y lo malo en ciberseguridad. La proliferación de dispositivos en línea y la hiperconectividad de hoy ha creado un patio de recreo criminal que es cada vez más difícil de asegurar. Al mismo tiempo, los cibercriminales están aprovechando la automatización y la inteligencia artificial a un ritmo y escala incalculables a través de una superficie de ataque en constante expansión’.

La proliferación de dispositivos en línea que acceden a información personal y financiera, y la creciente conexión de todo con IoT, IA, y las ciudades inteligentes crean nuevas oportunidades para los ciberdelincuentes.

CAT

La empresa anticipa que esa tendencia se acelerará en 2018. Por un lado, estará el aumento de Hivenets y Swarmbots con autoaprendizaje, que les permitirá crecer exponencialmente y ampliar su capacidad de atacar simultáneamente a múltiples víctimas. También podrán impedir significativamente la mitigación y la respuesta por su velocidad de desarrollo. 

Además, la extorsión de los servicios comerciales será un gran negocio, ya que el próximo gran objetivo para elransomware podrán ser los proveedores de servicios en la nube y otros con el objetivo de crear flujos de ingresos. Empresas, entidades gubernamentales, infraestructuras críticas y organizaciones de atención médica estarán en riesgo, en tanto que los ciberdelincuentes comenzarán a combinar las tecnologías de IA con métodos de ataque multi-vector para buscar, detectar y explotar las debilidades en el entorno de un proveedor de servicios Cloud. 

Por otro lado, la compañía prevé la renovación del malware mórfico de próxima generación, uno completamente creado por máquinas basadas en detección automatizada de vulnerabilidades y análisis de datos complejos. La amenaza está a punto de adquirir una nueva cara aprovechando la IA para crear un código nuevo y sofisticado que pueda aprender a evadir la detección a través de rutinas escritas a máquina. En la actualidad, puede producir más de un millón de variaciones de virus en un día.

En este contexto, la mayoría de las redes de infraestructura operacional y crítica son frágiles, ya que originalmente fueron diseñadas para ser aisladas, por lo que sus requisitos han comenzado a cambiar para impulsar la seguridad avanzada. Sin embargo, los proveedores de infraestructura crítica se encuentran en una carrera contra organizaciones criminales, terroristas y de Estado-Nación. 

Finalmente, la ‘red oscura’ y la economía del cibercrimen ofrecen nuevos servicios mediante la automatización. Ya hay servicios avanzados que se ofrecen en mercados en esta red, como FUD, que permite a los desarrolladores criminales cargar código de ataque y malware en un servicio de análisis por una tarifa. Posteriormente, reciben un informe sobre si las herramientas de seguridad de diferentes proveedores pueden detectarlo.

Aunque las herramientas sandbox, reforzadas con el aprendizaje automatizado, permiten identificar rápidamente las amenazas que antes no se veían y crear protecciones dinámicamente, su uso delictivio puede mapear redes, encontrar objetivos de ataque, determinar dónde esos objetivos de ataque son débiles o investigar un objetivo para realizar una prueba de penetración virtual y, luego, construir y lanzar un ataque personalizado. 

En este marco, Fortinet indica que las soluciones de seguridad deberán construirse en torno a tecnologías de seguridad integradas, inteligencia de amenazas procesable y entramados de seguridad dinámicamente configurables, debiendo operar a velocidades digitales mediante la automatización de las respuestas y la aplicación de inteligencia y autoaprendizaje para que las redes puedan tomar decisiones efectivas y autónomas. Así, se podrá realizar una segmentación estratégica para impulsar la seguridad en la infraestructura de red e identificar, aislar y remediar rápidamente los dispositivos comprometidos y contrarrestar los ataques, incluso en diferentes ecosistemas de red.

‘Ataques como WannaCry y NotPetya anticipan las interrupciones masivas y los impactos económicos posibles en un futuro cercano como resultado de la extorsión y la interrupción de servicios comerciales y el robo de propiedad intelectual. Los enfoques de seguridad basados en entramados que aprovechan el poder de la automatización, la integración y la segmentación estratégica son fundamentales para combatir los ataques altamente inteligentes del mañana’, concluye Manky.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a los anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios. *

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

45 3 minutos de lectura
Mostrar más

Publicaciones relacionadas

La Tercera Ola: cómo la IA puede transformar los sistemas de gestión de video

04/10/2024

Francisco Escutia, CEO de LAAPIP: ‘La industria audiovisual no sólo es un motor económico importante, sino también un vehículo cultural y social’

04/04/2024

Epson ganadora en Corporate Governance of the Year 2023

02/28/2024

San Valentín: mantenga seguro su corazón y su billetera

02/14/2024

Deja una respuesta

Botón volver arriba