La firma de seguridad Sophos ha realizado sus predicciones de seguridad para 2016,teniendo en cuenta que la ciberseguridad se encuentra actualmente en un panorama complejo y en cambio constante.
Ataques a dispositivos móviles: El Para 2016 se prevé que crezca el número de vulnerabilidades en los dispositivos Android. durante este año ya hemos conocido algunas muy relevantes, como Stagefright, pero ésta no fue aprovechada por los ciberdelincuentes en realidad. Algo que sí ocurrirá con mucha probabilidad el próximo año. Y no sólo para el SO móvil de Google, Apple tampoco se libra. Desde la firma de seguridad ya han detectado nuevas técnicas para esquivar la detección y el filtrado en la App Store (sólo hay que recordar XcodeGhost) y este año ya se ha visto cómo las App Store han sido atacadas en varias ocasiones.
IoT: tiempo al tiempo. 2016 todavía no será el año de Internet of Things. La tendencia seguirá creciendo, sí, pero no será aún el objetivo principal de los creadores de malware. Es un mercado que todavía está en crecimiento, y sin duda llegará un momento (no muy lejano) en el que sí será el principal objetivo de los ciberdelincuentes.
Pequeñas y medianas empresas: Hay cierta creencia de que las pymes no son un objetivo de los ciberdelincuentes para llevar a cabo sus ataques, pero desde Sophos no están de acuerdo. A lo largo de 2015 hemos visto algunos ataques centrados en grandes compañías, como Talk Talk o Ashley Madison, pero no son las únicas en el punto de mira. Un informe de PwC revela que el 74% de las pymes han experimentado incidentes de seguridad en el último año. Una cifra que seguirá creciendo previsiblemente, ya que la falta de presupuesto suele hacer a las pequeñas empresas más vulnerables a los ataques.
Ingeniería social. El arte de manipular y engañar ha estado siempre presente en el sector de la ciberseguridad, y es una de las técnicas que mejor funcionan para conseguir víctimas, por lo que seguirá evolucionando. Es por ello que desde Sophos insisten en que es más que conveniente que las empresas inviertan en la formación de su personal para que sean conscientes de la seguridad, y de esta forma evitar que los empleados sean partícipes de ciberataques sin saberlo.
El secuestro de nuestros datos y el malware comercial. El ransomware ha sido uno de los ataques estrella de 2015, y es tan lucrativo, que con mucha probabilidad lo seguirá siendo en 2016. Con más riesgos añadidos: con la tendencia creciente de Internet de las Cosas, desde Sophos se preguntan: ¿cuánto tiempo pasará hasta que nos pidan un rescate por devolver el acceso a una casa o un coche conectado a Internet?
Otra tendencia será el aumento del malware comercial. Los autores de este tipo de malware, creado para que ciberdelincuentes sin muchos conocimientos de informática puedan hacer sus ataques “con dos clics”.
Fuente: http://globbsecurity.com/