211service.com
Seis ciberamenazas de las que realmente preocuparse en 2018
aire benedictino
Los piratas informáticos encuentran constantemente nuevos objetivos y refinan las herramientas que utilizan para romper las defensas cibernéticas. Las siguientes son algunas amenazas importantes a tener en cuenta este año.
Más brechas de datos enormes
El ataque cibernético a la agencia de informes crediticios Equifax en 2017, que condujo al robo de números de seguridad social, fechas de nacimiento y otros datos de casi la mitad de la población de EE. UU., fue un claro recordatorio de que los piratas informáticos están pensando en grande cuando se trata de objetivos. Otras empresas que tienen mucha información confidencial estarán en su punto de mira en 2018. Marc Goodman, experto en seguridad y autor de Crímenes Futuros , cree que los corredores de datos que tienen información sobre cosas como los hábitos de navegación web personales de las personas serán objetivos especialmente populares. Estas empresas no están reguladas, y cuando una se filtra, se desata el infierno, dice.
Ransomware en la nube
Los últimos 12 meses han sido testigos de una plaga de ataques de ransomware, con objetivos que incluyen el Servicio Nacional de Salud de Gran Bretaña, la red de trenes ligeros de San Francisco y grandes empresas como FedEx. El ransomware es una forma de malware relativamente simple que viola las defensas y bloquea los archivos de la computadora mediante un cifrado fuerte. Luego, los piratas informáticos exigen dinero a cambio de claves digitales para desbloquear los datos. Las víctimas a menudo pagar , especialmente si no se ha realizado una copia de seguridad del material cifrado.
Historia relacionada
Artículo relacionado Algunos políticos quieren legalizar que las personas y las empresas en Estados Unidos persigan a los agresores digitales.Eso ha hecho que el ransomware sea popular entre los piratas informáticos criminales, que a menudo exigir el pago en criptomonedas difíciles de rastrear. Algunas cepas particularmente maliciosas, como WannaCry, han comprometido cientos de miles de computadoras (consulte El ataque del ransomware WannaCry podría haber sido mucho peor). Un gran objetivo en 2018 serán los negocios de computación en la nube, que albergan montañas de datos para las empresas. Algunos también ejecutan servicios para el consumidor, como correo electrónico y bibliotecas de fotos. Los mayores operadores de la nube, como Google, Amazon e IBM, han contratado a algunas de las mentes más brillantes en seguridad digital, por lo que no serán fáciles de descifrar. Pero es probable que las empresas más pequeñas sean más vulnerables, e incluso una infracción modesta podría generar un gran día de pago para los piratas informáticos involucrados.
La militarización de la IA
Este año verá el surgimiento de una carrera armamentista impulsada por la IA. Las empresas de seguridad y los investigadores han estado utilizando modelos de aprendizaje automático, redes neuronales y otras tecnologías de inteligencia artificial durante un tiempo para mejor anticipar ataques y detectar los que ya están en marcha. Es muy probable que los piratas informáticos estén adoptando la misma tecnología para contraatacar. Desafortunadamente, AI brinda a los atacantes las herramientas para obtener un rendimiento mucho mayor de su inversión, explica Steve Grobman, director de tecnología de McAfee.
Un ejemplo es el phishing selectivo, que utiliza mensajes digitales cuidadosamente dirigidos para engañar a las personas para que instalen malware o compartan datos confidenciales. Los modelos de aprendizaje automático ahora pueden coincidir humanos en el arte de elaborar mensajes falsos convincentes, y pueden producir muchos más sin cansarse. Los piratas informáticos aprovecharán esto para generar más ataques de phishing. También es probable que usen IA para ayudar a diseñar malware que es aún mejor para engañar a los entornos limitados o programas de seguridad que intentan detectar el código no autorizado antes de que se implemente en los sistemas de las empresas.
Ataques ciberfísicos
En 2018 se llevarán a cabo más ataques dirigidos a las redes eléctricas, los sistemas de transporte y otras partes de la infraestructura crítica de los países. Algunos estarán diseñados para causar una interrupción inmediata (consulte Un ataque utilizado para sumergir a Ucrania en la oscuridad aún podría causar mucho más daño). , mientras que otros involucrarán ransomware que secuestra sistemas vitales y amenaza con causar estragos a menos que los propietarios paguen rápidamente para recuperar el control de ellos. Durante el año, es probable que los investigadores y los piratas informáticos descubran más grietas en las defensas de aviones antiguos , trenes, barcos y otros modos de transporte que podrían dejarlos vulnerables.
Criptomonedas mineras
Los piratas informáticos, incluidos algunos supuestamente de Corea del Norte , han estado apuntando a los titulares de Bitcoin y otras monedas digitales. Pero el robo de criptomonedas no es la mayor amenaza de la que preocuparse en 2018; en cambio, es el robo del poder de procesamiento de la computadora.
La minería de criptomonedas requiere grandes cantidades de capacidad informática para resolver problemas matemáticos complejos. Como señaló mi colega Mike Orcutt, eso está alentando a los piratas informáticos a comprometer millones de computadoras para usarlas para ese trabajo (consulte Secuestro de computadoras para minar criptomonedas está de moda). Los casos recientes van desde la piratería de Wi-Fi público en un Starbucks en Argentina a un ataque significativo a las computadoras en un empresa rusa de oleoductos . A medida que crezca la minería de divisas, también lo hará la tentación de los piratas informáticos de violar muchas más redes informáticas. Si se dirigen a cadenas de hospitales, aeropuertos y otros lugares sensibles, el potencial de daño colateral es muy preocupante.
Hackear elecciones (¡otra vez!)
Las noticias falsas no son la única amenaza que enfrenta cualquier país que celebra elecciones. También existe el riesgo de ciberataques en el propio proceso de votación. Ahora está claro que los piratas informáticos rusos atacaron los sistemas de votación en numerosos estados estadounidenses antes de las elecciones presidenciales de 2016 (consulte La última filtración de la NSA revela exactamente el tipo de ciberataque que los expertos habían advertido). Con las elecciones de mitad de período que se avecinan en los EE. UU. en noviembre, los funcionarios han estado trabajando arduamente para tapar las vulnerabilidades. Pero los atacantes decididos todavía tienen muchos objetivos potenciales, desde las listas de votantes electrónicas hasta las máquinas de votación y el software que se usa para cotejar y auditar los resultados.
A medida que estos y otros riesgos crezcan en 2018, también lo harán las sanciones para las empresas que no los aborden de manera efectiva. El 25 de mayo entrará en vigor en Europa el Reglamento General de Protección de Datos. La primera gran revisión de las reglas de protección de datos de la región en más de dos décadas, el RGPD requerirá que las empresas informen las violaciones de datos a los reguladores, e informen a los clientes que sus datos han sido robados, dentro de las 72 horas posteriores al descubrimiento de una violación. El incumplimiento podría dar lugar a multas de hasta 20 millones de euros o el 4 por ciento de los ingresos globales de una empresa, lo que sea mayor.
La reciente revelación de que Uber encubrió un gran ataque cibernético el año pasado ha llamadas provocadas para que las reglas de divulgación de violaciones también se endurezcan en Estados Unidos. Todo esto significa que tanto los abogados como los piratas informáticos tendrán un 2018 muy ocupado.