Las técnicas de evasión serán más sofisticadas en 2016
El IoT, las infraestructuras virtualizadas o el sandboxing serán objetivos claros de los ciberdelincuentes el año próximo, según Fortinet.
En lo que la ciberseguridad se refiere se avanza sin prisa pero sin pausa. No sólo desde el lado de los fabricantes, sino desde el lado oculto de los ciberdelincuentes, que en 2016 seguirán poniéndoselo más complicado a la industria en general.
Como ocurre cada año por estas fechas, las empresas de seguridad recopilan información, analizan y lanzan sus previsiones. ¿Qué nos depara 2016 en ciberseguridad? Los Laboratorios FortiGuard de Fortinet aseguran que aumentarán los ataques contra el IoT, la nube y las infraestructuras virtualizadas, y que los malos llevarán al límite las tecnologías de detección y análisis forense al crear técnicas de evasión cada vez más sofisticadas.
La información complete se ha publicado en el informe New Rules: The Evolving Threat Landscape in 2016, que pretende proporcionar a sus clientes conocimiento en el que basar sus estrategias de seguridad de cara al próximo año.
En primer lugar dice Fortinet que se incrementará el número de exploits contra el IoT. Y es que aunque mucho se habla de ello, de la cantidad de cosas que estarán cada vez más conectadas, todavía no existe una política de seguridad clara con respecto a esta tendencia. La firma de seguridad advierte que se “aprovecharán las vulnerabilidades de los dispositivos de consumo conectados para obtener una posición privilegiada dentro de las redes corporativas y el hardware al que están conectados”. Cuidado, por tanto, con dispositivos como smartwatches o pulseras de actividad, o smartbands; nueva vuelta de tuerca al BYOD.
Las infraestructuras están cada vez más virtualizadas, pero eso no detiene a los hackers. Se calcula que las empresas han virtualizado el 90% de sus infraestructuras y la vulnerabilidad Venom ya ha dado una pista “sobre el potencial del malware para escapar desde un hipervisor y acceder al sistema operativo host en un entorno virtualizado”.
Habla también Fortinet de los blastware y los ghostware. El primero diseñado para destruir o deshabilitar un sistema cuando es detectado; y el segundo desarrollado para eliminar los indicadores de compromiso que muchos sistemas de seguridad son capaces de detectar. Pues según Fortinet ambos crecerán y además se harán más inteligentes, lo que hará que sea cada vez más complicado para las organizaciones rastrear una pérdida de datos asociada a un ataque.
Desde que apareciera hace ya unos cuantos años, el sandboxing, o aislamiento de procesos, ha sido adoptado por muchas compañías. No han tardado los ciberdelincuentes en buscarle las vueltas y crear malware cada vez más difícil de detectar, malware que se extenderá el próximo año, asegura Fortinet en su estudio.