Las amenazas persistentes avanzadas serán cosa del pasado el próximo año.

Sin títasasulo

Kaspersky Lab sigue pronosticando su panorama de amenazas para el 2016, y dentro de sus informes destaca que las amenazas persistentes avanzadas (APT por su sigla en inglés), no tendrán tanto destaque. Los investigadores explican que tal y como se conocen hoy en día, serán reemplazadas por ataques menos persistentes y más elaborados que serán difíciles de detectar, ya que los cibercriminales reutilizarán malware para reducir costos y preparar algo más complejo.

Según la experiencia del Equipo de Análisis e Investigación Global de Kaspersky Lab, las amenazas persistentes avanzadas tendrán un gran cambio el próximo año, esto significa que cambiará su estructura y forma de operar. Se volverán menos persistentes, haciendo hincapié en el malware residente en memoria o sin archivo, lo que reduce las posibilidades de detección en un sistema infectado. Por otra parte, los atacantes ya no invertirán en bootkits, rootkits y otro tipo de malware, los investigadores señalan que se reutilizará el malware personalizado para sacarle más provecho a la inversión.

“En 2016 habrá una evolución significativa en el ciberespionaje, a medida que los autores de amenazas sofisticadas minimizan la inversión mediante la reutilización de malware disponible comercialmente y se convierten en expertos en ocultar sus herramientas avanzadas, infraestructura e identidades eliminando la persistencia por completo”, comentaba Juan Andrés Guerrero-Saade, experto de seguridad senior en el Equipo de Investigación y Análisis Global de Kaspersky Lab.

Más cosas para destacar, en 2016 se verá un aumento significativo del ransomware que seguirá diciendo presente dentro de los troyanos bancarios y se propagará a nuevas áreas de trabajo, por ejemplo dispositivos OS X, móviles y la Internet de las cosas (IOT). Kaspersky Lab explica en uno de sus estudios que algo que también causó muchos problemas este año fueron las “amenazas internas” en las empresas, en otras palabras sus empleados que fueron la principal causa de pérdidas de datos confidenciales. Un informe explica que el 73% de las empresas se vio afectada por este motivo, el 42% sufrió pérdidas de datos  por parte de sus empleados y el 21% de las empresas que perdieron datos sintieron el efecto en sus negocios.

Mirando los registros, el 28% de las empresas registraron fugas de datos accidentales, mientras que el 14% fueron fugas intencionales. Pasando a los números de las pérdidas que tuvieron lugar en pequeñas y grandes empresas podemos ver sumas de 33.000 dólares por fugas accidentales, contra 47.000 dólares por fugas intencionales. Si vamos al ámbito de las grandes empresas veremos valores de 544.000 dólares por fugas accidentales y 748.000 dólares por fugas intencionales.

Otro objetivo claro de los cibercriminales serán los sistemas de pago electrónico alternativo como el ofrecido por Apple (Apple Pay), y el de Google (Android Pay), además de la atención que se ganarán las bolsas de valores, Kaspersky Lab explica que los ciberataques financieros serán moneda corriente durante los primeros meses del año.

Algo que este año se ha visto mucho son los ataques de extorsión y humillación pública por parte de los hacktivistas, dicho sea de paso hubo un aumento con relación al año pasado. Los ataques constan en extorsionar a la víctima mediante una estrategia muy cruel para conseguir sus cometidos, publicar fotos privadas o cualquier tipo de información que pueda causar un daño moral a la persona, desde Kaspersky Lab creen que este tipo de ataque irá aumentando su intensidad a medida que el año se ponga en marcha.

“En 2016 también veremos más jugadores entrando en el mundo de los cibercriminales. La rentabilidad de los ciberataques es indiscutible y cada vez más personas quieren una parte del botín. A medida que los cibercriminales entran en el juego, una elaborada industria de subcontratación ha ido aumentando para satisfacer las demandas de nuevo malware e incluso de operaciones completas. Esto da lugar a un nuevo esquema de acceso-como-servicio, en el que hasta se ofrece acceso a objetivos ya hackeados al mejor postor”, finaliza Andrés Guerrero-Saade.

Con el fin de año a la vuelta de la esquina y el nuevo que se avecina, las amenazas comienzan a desarrollarse y preparar sus ataques para el 2016, habrá que estar atentos a los nuevos pronósticos para que los cibercriminales no nos tomen desprevenidos.

Deja un comentario