Al igual que los avances en tecnología, el panorama de las amenazas de ciberseguridad está en constante evolución y cambio. Lo que significa un importante desafío para las empresas, tanto en la protección de sistemas propios como de los datos de sus clientes.
En este contexto, SophosLabs presentó su Informe de Amenazas 2020, en el que exploró los cambios en el mundo de las amenazas cibernéticas en los últimos 12 meses, descubriendo tendencias a las cuales las empresas deberán poner atención este 2020.
A través de programas dañinos que restringen el acceso a determinados archivos o información de un sistema operativo infectado, los atacantes de ransomware están apostando cada día por hacer ataques más activos y automatizados.
De esta forma, ponen las herramientas de administración de las organizaciones en su contra, evaden los controles de seguridad y desactivan las copias de seguridad para causar el máximo impacto en el menor tiempo posible.
En un año que trajo las aplicaciones Android Fleeceware que abusan de las suscripciones, y adware cada vez más sigiloso y agresivo, el Informe de Amenazas 2020 destaca cómo estas y otras aplicaciones potencialmente no deseadas (PUA por su nombre en inglés), como los complementos del navegador, se están convirtiendo en agentes para entregar y ejecutar malware y ataques sin archivos.
De acuerdo al informe, la mayor vulnerabilidad para el cloud computing es la configuración incorrecta por parte de los operadores.
A medida que los sistemas en la nube se vuelven más complejos y flexibles, el error del operador es un riesgo en potencia, convirtiéndolo en un objetivo ideal para los ciberatacantes.
El año 2019 destacó el potencial de los ataques contra los sistemas de seguridad de aprendizaje automatizado o Machine Learning (ML). La investigación mostró cómo los modelos de detección de ML podrían ser engañados, y cómo el aprendizaje automático podría aplicarse a la actividad ofensiva para generar contenido falso muy convincente para la ingeniería social.
En contraposición, los encargados de diseñar y defender estos sistemas también están implementando al lenguaje formas de detectar correos electrónicos y URL maliciosas. Al futuro, proyecto el informe, esta acción/reacción se daría con mayor frecuente.