A nivel global, la ciberseguridad está en un constante proceso de cambios y cada ataque tiene sus propias particularidades, pero hay una serie de tendencias comunes en lo que llevamos de año, entre las que destacan el cryptojacking, el nuevo phishing, el smartphone como vector de ataque o el ransomware, entre otros.
La realidad es preocupante. Según datos del Centro Nacional de Investigación (CNI), en 2018 se detectaron en España 38.000 incidentes de ciberseguridad, un 43% más respecto a 2017 y se espera que el 2019 muestre un nuevo récord de ciberataques. Por otro lado, el 84% de los CISO (Chief Information Security Office o ‘Director de Seguridad de la Información’) a nivel global estiman que los riesgos seguirán creciendo y casi una cuarta parte considera que las capacidades de los atacantes están superando sus propias capacidades de defensa, tal y como recoge el estudio ‘La toma de decisiones difíciles: cómo los CISO gestionan más amenazas con recursos limitados elaborados’, realizado por Fortinet y Forbers Insights.
1.- Cryptojacking
Como ya se preveía en los informes a principios de año y finales del 2018, el cryptojacking se ha convertido en uno de los principales ciberataques. Este ataque consiste en hacerse con el control de redes de ordenadores para llevar a cabo acciones como el minado de las criptomonedas.
2.- Phishing
Los ataques de phishing vuelven a colocarse como uno de los grandes ciberataques. Envíos masivos de correos o técnicas más depuradas permiten a los ciberdelincuentes hacerse con datos sensibles de los usuarios para poder suplantar su identidad y llevar a cabo acciones concretas. Recientemente, la firma de ciberseguridad Kaspersky Lab alertaba de un importante auge de estos ataques en Mac, creciendo a un ritmo de un 30-40% anual. Los atacantes envían mails o SMS haciéndose pasar por compañías para pedir datos como contraseñas u otros datos más sensibles aún como datos bancarios.
3.- El smartphone como vector de ataque
Aprovechando que, hoy en día, todos llevamos un dispositivo móvil en el bolsillo, no es de sorprender que los smartphones se hayan colado en la lista de tendencias de seguridad cibernética. Hay aplicaciones para prácticamente todo, desde música, juegos, salud, productividad, chats o redes sociales, entre otras muchas. Sin embargo, esto conlleva una serie de riesgos para los usuarios finales.
Según el informe ‘El estado actual de la ciberdelincuencia en 2019’ que realiza RSA, “el 70% de las transacciones fraudulentas se originaron en el canal móvil en 2018” y “el fraude de aplicaciones móviles ha aumentado un 680% desde 2015”, unas cifras alarmantes que ponen de manifiesto el canal de oportunidades que se abre para el cibercrimen.
4.- Ransomware, menos ataques, pero más duros
El ransomware sigue siendo uno de los grandes nombres cuando se habla de ciberseguridad. El auge de este tipo de ciberataques continúa su línea, pero no tanto por el número de ataques, sino por el volumen de estos. La tendencia de los últimos meses apunta a que se está reduciendo el número de ataques por ransomware, pero se marcan nuevos hitos en las pérdidas que estos ataques han ocasionado en las empresas afectadas, tal y como recoge un informe de medios gubernamentales y del FBI.
5. Los agujeros de la cloud
Otra de las principales tendencias llega de la mano del auge de la nube. La escalabilidad y agilidad cloud permiten a las organizaciones usar un gran número de herramientas, sin embargo, el nivel de comprensión acerca de cómo proteger la nube es aún muy bajo.
A mayor uso de la nube, los ciberdelinceuntes aprovecharán esto para atacar los servidores y tratar de robar credenciales a medida que más empresas utilicen aplicaciones SaaS (Software as a Service o ‘Software como servicio’) y correo electrónico basado en la nube, sobre todo por Office 365, GSuite y OneDrive.