Entre las principales ciberamenazas detectadas por Sophos que podrían afectar de manera inminente tanto a usuarios como particulares, se encuentran las siguientes:
1.- El aumento de los ataques del tipo de malware file-less. Este tipo de malware, hasta ahora poco conocido, se caracteriza por atacar los dispositivos a través de la memoria RAM sin la necesidad de descargar ningún archivo malicioso, lo que dificulta extremadamente su detección tanto a los sistemas de seguridad como a los profesionales. El objetivo de este tipo de ataques suele dirigirse hacia servidores en forma de ataques de tipo ransomware con la clara intención del robo de datos. Nuestros expertos indican que: “hasta la fecha, los ataques del tipo fileless han sido bastante aislados, pero parece estar creciendo su importancia. Esto es una respuesta natural al despliegue generalizado del machine learning o aprendizaje automático”.
2.- De igual modo, Sophos prevé un aumento en la mejora de los fuzzers, herramientas que realizan pruebas de testeo de software o aplicaciones para detectar vulnerabilidades de seguridad. El desafío es poder realizar pruebas que sean más inteligentes, pudiendo informar al proceso de creación de las pruebas con conocimientos e información sobre cómo funciona el programa que está siendo testado.
“En cuestiones de seguridad los datos son un riesgo, no un activo. Es necesario tener mucho cuidado con aquello que almacenamos y dónde lo almacenamos”
3.- Los expertos en ciberseguridad deberán enfocar parte de sus recursos a mitigar los efectos de los exploits. La protección contra vulnerabilidades conocidas y desconocidas y la forma en que los atacantes aprovechen esos errores y vulnerabilidades será clave para seguir adelante en los próximos seis a doce meses.
4.- Otro hecho que hemos detectado es un cambio en el uso que se hace de los ataques de tipo ransomware. Este tipo de ataque suelen ser ruidosos y aterradores, no pasan desapercibidos, y ese es su objetivo, cuanto más temor genere en el usuario, más efectivo será el ataque. Las tendencias indican que el objetivo de estos ataques está cambiando y esconden algo más. Ya no solo se busca recaudar dinero a través del secuestro de los datos, sino también mediante otros métodos, infectando los ordenadores con keyloggers o con software de minado de criptomonedas. Nuestros expertos comentan que “una vez eliminas la ruidosa infección del ransomware, es fácil pensar que has limpiado tu sistema. Lo que tienes que pensar es por qué, y qué otras cosas permanecen en mi ordenador”.
5.- Por último, es importante considerar que, en cuestiones de seguridad los datos son un riesgo, no un activo. Las empresas tienden a registrar gran cantidad de datos cada día y los mantienen guardados en sus servidores. Nuestros expertos consideran que “es necesario tener mucho cuidado con aquello que almacenamos y dónde lo almacenamos. Una buena defensa se resume en lo siguiente: cuánto menos almacenes, menos tendrás que perder”. Es importante aplicar esta política en toda la empresa, especialmente en aquellos sistemas más expuestos como servidores web.