Caldrà tenir-les en compte per prevenir possibles atacs.
Els ciberatacs recolzats per països contra altres governs, infraestructures crítiques i grans corporacions augmentaran provocant així una major tensió internacional. Aquestes són algunes de les prediccions de Check Point en matèria de ciberseguretat de cara a 2020.
La companyia anticipa els principals incidents i desenvolupaments tècnics que tindran un gran impacte en la societat i les empreses a l'any vinent, així com indica quines seran les estratègies de seguretat que ajudaran tant als governs com a les organitzacions privades a prevenir que aquests incidents causin danys i interrompin els seus serveis.
En primer lloc, les tendències globals que planteja la companyia per al 2020 en ciberseguretat són:
1. La nova "ciberguerra freda" s'intensifica
Hi haurà una nova guerra freda, però en aquesta ocasió es durà a terme en el món digital, ja que les principals potències occidentals i orientals separen cada vegada més les seves tecnologies i intel·ligència. L'actual guerra comercial entre els Estats Units i la Xina, així com el distanciament entre aquestes dues grans economies, és un clar indicador d'això.
Els ciberatacs s'utilitzaran cada vegada més en conflictes indirectes entre països més petits, finançats i habilitats per grans nacions que busquen consolidar i ampliar els seus àmbits d'influència, com s'ha vist en les recents operacions cibernètiques contra l'Iran, després dels atacs a les instal·lacions petrolíferes d'Aràbia Saudita.
2. Fake news 2.0 i les eleccions americanes de 2020
Els comicis de 2016 als Estats Units van marcar l'inici d'una campanya de propagació de notícies falses utilitzant intel·ligència artificial. Els adversaris polítics van obtenir grans progressos formant equips especials que creaven i difonien històries falses per minar el suport als seus oponents.
Per tant, els candidats a la presidència dels Estats Units poden esperar que des d'altres països hagin començat a desenvolupar i implementar noves campanyes amb l'objectiu d'influenciar els resultats de les eleccions de l'any vinent.
3. Ciberatacs contra les infraestructures crítiques i serveis públics, tendència a l'alça
Les empreses de serveis públics continuen com un dels principals objectius dels ciberatacs, tal com es pot comprovar en els casos viscuts en empreses dels Estats Units i Sud-àfrica.
En moltes ocasions, les infraestructures crítiques de distribució d'energia i aigua utilitzen tecnologia més antiga vulnerable a atacs remots, ja que a l'actualitzar-la per solucionar aquestes vulnerabilitats es correria el risc que s'interrompi el servei. Els països, per tant, hauran de considerar enfortir d'una manera significativa les ciberdefenses de les seves infraestructures.
D'altra banda, les prediccions tècniques de ciberseguretat de Checkpoint per a l'any que ve són:
1. Augmentaran els atacs de ransomware dirigit
Durant 2019, els atacs de ransomware s'han dirigit cada vegada més a empreses, governs locals i organitzacions d'atenció sanitària concretes. Els atacants dediquen temps a reunir informació sobre les seves víctimes per assegurar-se poder infligir el màxim dany, de manera que el nombre de segrestos ha augmentat.
Així mateix, aquestes ciberamenaces s'han tornat tan nocives que l'FBI ha suavitzat la seva postura sobre el pagament de rescats: ara reconeix que, en alguns casos, les empreses poden necessitar avaluar opcions per protegir els seus accionistes, empleats i clients. Com a conseqüència, augmentaran les organitzacions que contracten pòlisses d'assegurança contra el ransomware, el que derivarà en un increment en les demandes de rescats per part dels atacants.
2. Els atacs de phishing aniran més enllà de l'email
Mentre que el correu electrònic es manté com el vector d'atac més utilitzat, els cibercriminals cada vegada empren una major varietat de fórmules a l'hora d'enganyar les víctimes potencials perquè facilitin informació personal, credencials o fins i tot realitzin enviaments de diners. D'aquesta manera, els atacs de phishing s'utilitzaran contra els telèfons mòbils a través de missatges SMS, així com a través de converses en xarxes socials i plataformes de gaming.
3. Increment del malware mòbil
En el primer semestre del 2019 es va produir un augment del 50% dels atacs de malware per a banca mòbil en comparació amb 2018. Aquest tipus de codi maliciós pot robar dades de pagament, credencials i fons dels comptes de les víctimes, i ja hi ha noves versions disponibles perquè qualsevol que estigui disposat a pagar als desenvolupadors de malware pugui distribuir-les de manera generalitzada. D'altra banda, els atacs de phishing també seran més sofisticats i efectius, atraient així als usuaris mòbils a fer clic a enllaços web maliciosos.
Font: Cuadernos de Seguridad