Los ciberdelincuentes están en constante evolución para evadir la detección y perturbar las operaciones. Un nuevo informe de Accenture revela cinco áreas clave de las que los CIOs deben estar conscientes. El cibercrimen es un mundo acelerado, con actores maliciosos que constantemente establecen redes, investigan y prueban nuevas tácticas para aumentar las recompensas y la escala de los ataques. 2018 ha sido un año intenso hasta ahora en cuanto a ciberseguridad, con una serie de violaciones y amenazas que han acaparado los titulares. Un nuevo informe de Accenture arroja luz sobre las cinco tendencias de ciberseguridad que influyen en el panorama de amenazas moderno, desde las amenazas a la cadena de suministro hasta la minería de criptomonedas. Con un 71% de las organizaciones encuestadas por Accenture Security iDefense diciendo que todavía tienen mucho que aprender en cuanto a mitigación de amenazas, la investigación es una lectura vital.
Irán está en ascenso
Según Accenture, los actores y grupos amenazantes con base en Irán parecen estar dispuestos a continuar sus actividades a lo largo del año, aumentando sus capacidades. Los investigadores de inteligencia de amenazas han observado un crecimiento en la superficie de ataque relacionada con los dispositivos Android, lo que podría llevar a un aumento en la distribución de aplicaciones maliciosas a través de Google Play Store. Los actores amenazantes iraníes también continuarán trabajando en el desarrollo y despliegue de ransomware reutilizado. Grupos patrocinados por el estado, como el Cibercomando del Cuerpo de la Guardia Revolucionaria Islámica, podrían utilizar dicho ransomware para futuros ataques contra organizaciones o gobiernos. Además de adoptar una postura defensiva debido a las tensiones con Estados Unidos, el gobierno de Irán podría adoptar un enfoque más agresivo contra vecinos como Bahréin e Israel.
Las amenazas a la cadena de suministro siguen siendo un problema masivo
Los ataques de terceros y cuartos son una tendencia clave para este año, como cualquier CIO que se precie sabe. Si bien las cadenas de suministro son cruciales para las empresas, estas redes son objetivos principales para los actores maliciosos que se centran en las vulnerabilidades. Lo hemos visto con la multitud de violaciones de terceros. El informe dice: “Las empresas que son piedras angulares de las cadenas de suministro de otras instituciones tienen la responsabilidad de evaluar las amenazas tanto como proveedores como consumidores”. Se mencionaron ataques como Spectre, Meltdown y Petya.
Artículo basado en: Silicon Republic