Check Point.celebra su 25 aniversario y predice un 2019 más peligroso, en el que los ciberdelincuentes van a seguir utilizando malware inteligente con capacidades de movimiento lateral. Así lo destacó Mario García, director general de Check Point para España y Portugal, en compañía de su cuadro directivo, en el curso de una reunión con los medios de comunicación.
“En 2018 las compañías se han tenido que enfrentar a un aumento sin precedentes en el volumen de asaltos contra sus endpoints y sus redes. El porcentaje de ataques avanzados sigue creciendo, lo que ha hecho que la seguridad avanzada sea una necesidad vital para mantener a las corporaciones protegidas contra los cibercriminales”.
Según Mario García, “La evolución de los ciberataques y de la ciberseguridad en los últimos 25 años ha sido rápida y sigue acelerándose. El desarrollo de nuevas formas de protección contra esas amenazas ha sido un desafío constante. Y una cosa es segura, la próxima generación de ataques será aún más inteligente que la que estamos viendo ahora”.
Tal y como se destacó, además de contar con tecnologías de prevención y extracción de amenazas avanzadas, las organizaciones deben concienciar y educar a sus trabajadores para evitar volver a ver escenarios como los que se han dado este año en algunas grandes empresas, como comenta García: “El panorama hasta ahora, en 2018, no ha sido tan sombrío, pero en los últimos meses se han producido muchos incidentes de gran interés, como las brechas en British Airways, Under Armour y Ticketmaster”.
El ransomware y el malware se renueva
“El ransomware ha sido en 2018 una fuente de dinero fácil para los delincuentes, así como un camuflaje para ocultar propósitos más destructivos. Usuarios de todo tipo -desde particulares hasta grandes empresas- han sido víctimas de un ciberataque. Se puede esperar ver grandes ataques orquestados en todo el mundo similares a WannaCry”.
A medida que los sistemas operativos refuercen su seguridad, se verá una disminución en el uso de exploits para apuntar a vulnerabilidades, a favor de un aumento en el uso de técnicas básicas de hacking originadas por un error humano. Sin embargo, están emergiendo ataques dirigidos muy avanzados y patrocinados por países, y es probable que en 2019 sigan aumentando.
Algunos informes cifran el negocio del cibercrimen (con estimaciones conservativas) en más de 1.5 billones de dólares lo cual haría de esta actividad, si se considerase como un país, la decimotercera (13ª) economía mundial, al nivel de, por ejemplo, Rusia. “Si observamos el nivel de industrialización y beneficios que mueve la industria del cibercrimen, podemos esperar que la progresión siga en aumento en cuanto a la complejidad y número de ataques”, comentó Eusebio Nieva, director técnico de Check Point para España y Portugal.
En este sentido, los ataques de phishing dirigidos se volverán más frecuentes y una estrategia de ataque más popular. Asimismo, aumentarán los ataques a IoT, no sólo como objetivos directos, sino también como el principal punto de entrada debido a que estos dispositivos, a menudo, son menos seguros que las redes, los endpoints o los centros de datos locales.
Otro punto de interés para los cibercriminales son los entornos cloud. La informática sin servidores y el almacenamiento de datos en la nube se ha generalizado en todos los sectores, de hecho, el 70% de las empresas europeas ya cuentan con nubes hibridas. Sin embargo, vale la pena recordar que la tecnología cloud y la infraestructura que la soporta es relativamente nueva, aún existen vulnerabilidades que proporcionan backdoors que permiten a los ciberdelincuentes acceder a los archivos de las empresas y distribuir malware
Durante 2018, más del 50% de los incidentes gestionados por el equipo de respuesta de Check Point estaban relacionados con el cloud, y más de la mitad de ellos estaban relacionados con la adquisición de aplicaciones SaaS o servidores alojados. Con el creciente uso de los servicios de uso compartido de archivos en la nube, las fugas de datos seguirán siendo una gran preocupación para las organizaciones que se mueven en este entorno durante el próximo año. No obstante, esperamos que los cibercriminales se dirijan a departamentos y empleados específicos de la empresa, también conocidos como «spear phishing», con el fin de conseguir recompensas más lucrativas, como por ejemplo el departamento financiero.
“La aparición de nuevas tecnologías y su uso implica nuevos peligros de manera casi inmediata, se ha visto con las tecnologías de nube, la aparición de las criptomonedas y su popularización, que ha propiciado la aparición de nuevos tipos de malware. De la misma manera, el auge de dispositivos personales e IoT podrá ser aprovechado para diferentes propósitos criminales, lo cual hará surgir una nueva generación de ataques caracterizados sobre todo por su volumen y alcance”.