Con el 2016 tan cerca, Fortinet (NASDAQ: FTNT) presenta sus predicciones sobre tendencias en malware y seguridad de redes.
FortiGuard Labs predice que el surgimiento de técnicas de evasión altamente sofisticadas empujarán las fronteras de detección y los hackers de investigación forense enfrentarán más presión por parte de las autoridades en materia legal.
Tendencias en ciberseguridad más importantes para 2016 incluyen:
Incremento en los ataques M2M y su propagación entre dispositivos
En 2016 se espera ver un desarrollo avanzado de malware y exploits, que tendrán como blanco protocolos de comunicación entre dispositivos. Los investigadores de FortiGuard anticipan que el loT se volverá central para “aterrizar y amplificar” ataques, en los cuales los hackers aprovecharán las vulnerabilidades en los dispositivos conectados para acceder a las redes corporativas y el hardware a la cual se conecten.
Virus y gusanos informáticos diseñados para atacar dispositivos del Internet de las Cosas (IoT)
Los investigadores de FortiGuard y algunos otros, han demostrado que es posible infectar dispositivos con un código mínimo que se pueda propagar y persistir. Los virus y gusanos informáticos que también se pueden propagar de un dispositivo a otro se encuentran definitivamente en el radar.
Ataques a la nube y a la infraestructura virtual
Debido a que muchas aplicaciones acceden sistemas de basados en la nube, los dispositivos móviles que ejecutan aplicaciones comprometidas pueden proveer un vector para ataques remotos en nubes privadas y púbicas, y redes corporativas a las que se encuentren conectados.
Nuevas técnicas que frustren investigaciones forenses y escondan evidencia de ataques
Rombertik obtuvo significativa atención como pieza de blastware liberadas (diseñado para destruir o deshabilitar un sistema cuando es detectado (FortiGuard predice que continuará el uso de este tipo de malware)). El ghostware está diseñado para borrar los indicadores de compromiso que diversos sistemas de seguridad están diseñados para detectar.
Malware que pueda evadir incluso las tecnologías más avanzadas de sandboxing
Diversas organizaciones han migrado al sandboxing para detectar malware desconocido (o escondido) observando la conducta de archivos sospechosos al ejecutarlos.
Cada una de estas tendencias representa un nuevo e importante desafío para las organizaciones que despliegan soluciones de seguridad y para los proveedores que las desarrollan.
“Los laboratorios FortiGuard fueron creados hace una década para monitorear y detectar lo último en amenazas día cero y malware emergente, para brindar la mejor protección a nuestros clientes. Utilizamos nuestra amplia visibilidad del panorama global de amenazas para desarrollar la inteligencia que nos permita responder rápidamente ante nuevas amenazas”, señaló Derek Manky, estratega de seguridad global, Fortinet.
“Al observar las amenazas asociadas con el incremento en la conectividad y la proliferación de nuevos dispositivos, Fortinet se compromete para ofrecer seguridad y mejorar sus soluciones para cumplir con los requerimientos de sus clientes actuales y futuros”, menciono Ken Xie, fundador y CEO de Fortinet.
