Stormshield desvela las principales ciberamenazas para 2020
A tenor de los últimos análisis de la industria, las tendencias experimentadas durante 2019 y la experiencia de sus expertos, Stormshield, filial del grupo Airbus, presenta los cuatro escenarios que, a su juicio, darán forma al panorama de la ciberseguridad este año.
Como primera medida, el phishing seguirá copando titulares. En 2019, los vectores de ataque y el nivel de sofisticación de los mismos aumentó en relación con el año anterior, con tácticas como la utilización de páginas de error 404 modificadas o de páginas falsas indexadas por Google. En octubre, un artículo publicado en el blog de Kaspersky informó de campañas de phishing disfrazadas de entrevistas de evaluación, mientras que las técnicas de deepfake, que ya habían arrancado años antes, crecían preocupantemente.
Precisamente, la suma de herramientas de producción de deepfakes al arsenal de los ciberdelincuentes planteará un verdadero desafío en términos de prevención y seguridad este año: se prevé un aumento de las campañas de phishing impulsadas por esta técnica. Por tanto, 2020 puede ser el año de los ataques de phishing a varios niveles, con campañas sencillas (que pongan a prueba la credulidad de sus objetivos con técnicas probadas y comprobadas) y otras complejas, destinadas a engañar a los profesionales más experimentados.
Con la comida no se juega
Durante 2019, la industria alimentaria logró atraer la atención de los hackers, hambrientos de nuevos objetivos. Así, a lo largo del año, diversos ataques consiguieron burlar las defensas de distintas organizaciones, también en España, donde el 77% de las empresas nacionales pertenecientes a la industria de alimentación y bebidas (IAB) reconoció haber sufrido algún tipo de ciber incidente en dicho periodo, según el 'Hiscox Cyber Readiness Report 2019'.
Por otro lado, el nacimiento y buena acogida que están teniendo las distintas aplicaciones dirigidas a escanear los alimentos para mostrar la calidad de los mismos, ha abierto una nueva puerta de entrada a los hackers, mucho menos sensibles a aditivos y a colorantes.
A tenor de estas tendencias, es previsible que, a lo largo de este año, se produzcan ciberataques cada vez más frecuentes contra los principales actores de la industria alimentaria. A este respecto, y aunque algunos gigantes de la industria ya han previsto este escenario e implementado una protección efectiva (a través de la segmentación de la red, por ejemplo) una vez más son los pequeños y medianos comercios los que deben actuar para resolver un problema que podría provocar graves pérdidas financieras y un desastre en términos de imagen de marca.
El malware durmiente
No hay duda, la ciberdelincuencia masiva va en aumento. Así, lo constatan los continuos ciberataques contra organizaciones de todo tipo y la previsión de que esta situación va a seguir aconteciendo. Así, por ejemplo, el Informe de Riesgos Globales para 2020 publicado por el Foro Económico Mundial (WEF), avanza que un año más, los ciberataques ocupan el séptimo lugar en la lista de las 10 amenazas que más probabilidades tienen de suceder en 2020 y el octavo lugar en la lista de las 10 amenazas de mayor impacto para este año.
La razón de que este tipo de incidentes se siga repitiendo es obvia, y obliga a plantearse ciertas estrategias de seguridad, como la necesaria actualización tecnológica. Y es que, aunque algunos fallos y vulnerabilidades han sido utilizados durante años por los ciberatacantes, estos siguen siendo explotados hoy en día. En algunos casos, las empresas en cuestión saben dónde se encuentran las vulnerabilidades de sus sistemas, pero carecen de los recursos necesarios para sustituir las aplicaciones afectadas. Este escenario es común en el sector industrial, donde algunos componentes informáticos se conservan incluso cuando están obsoletos, lo que acentúa el riesgo de ser blanco de un ataque “introducido” años atrás. Lo que lleva a preguntarse: ¿el potencial disruptivo de una vulnerabilidad aumenta con el tiempo? Esto podría suceder en 2020, con la concepción de un escenario en el que sectores clave (salud, alimentación y bebidas, industrias energéticas) podrían ser infectados por malware que ha permanecido inactivo durante años.
El retorno de los hacktivistas
Aunque algunos datos infieren que los ataques cometidos por hacktivistas han disminuido en un 95% desde 2015, las últimas noticias revelan, no obstante, un aumento de las causas o motivos emocionales contra los que luchar: críticas a la respuesta del Primer Ministro australiano a los incendios forestales del país, revueltas en Hong Kong contra el gobierno chino… Cualquier incidente es susceptible de herir sensibilidades y por tanto servir de base para lanzar un ataque.
Partiendo de esta tendencia, a lo largo de 2020 podría producirse el retorno de los ataques hacktivistas a gran escala, igualando el crecimiento de los movimientos sociales.