‘Ransomware, malware fileless, keyloggers, o criptomonedas’. La compañía de seguridad Sophos, especializada en soluciones de seguridad para protección de redes y endpoint, arroja ya una estimación de las que serán las principales ciberamenazas para el próximo año.
Sophos celebrará el próximo 15 de noviembre su evento Sophos Day en el que esgrimirá las que están llamadas a ser las principales ciberamenazas de seguridad para el próximo año, tanto para organizaciones y empresas, como particulares.
Ransomware, malware fileless, keyloggers, o criptomonedas. La compañía de seguridad Sophos, especializada en soluciones de seguridad para protección de redes y endpoint, arroja ya una estimación de las que serán las principales ciberamenazas de cara a 2018, todas aquellas que podrán afectar tanto a empresas, como a usuarios particulares.
- Sophos prevé un aumento de los ataques tipo malware fileless, una modalidad de malware poco conocida hasta ahora, que se caracteriza por atacar los dispositivos valiéndose de la memoria RAM sin la necesidad de descargar ningún archivo malicioso. Su objetivo no es otro que dirigirse hacia servidores en forma de ataques de tipo ransomware con la clara intención de robo de datos. Se trata de una respuesta al despliegue generalizado de tecnologías como machine learning o aprendizaje automático.
- Aumento en la mejora de los fuzzers, herramientas que realizan fuzzing o pruebas de test de software o aplicaciones para detectar vulnerabilidades.
- Paliar los efectos de los exploits. Los expertos en ciberseguridad deberán enfocar más recursos en mitigar este tipo de vulnerabilidades. La forma en que los atacantes aprovechan errores y vulnerabilidades será clave en los próximos meses. Los expertos en ciberseguridad afirman que “lo que más me preocupa es el gran número de proveedores que solo se centran en la detección de archivos Portable Executable (PE), como si el machine learning fuese la panacea de la seguridad de los endpoint.
- Cambio en el uso que se hace de los ataques tipo ransomware. Las tendencias indican que el objetivo de estos ataques está cambiando y esconden algo más. Ya no solo se busca el hecho de recaudar dinero, sino también mediante otros métodos, infectando los ordenadores con keyloggers o con software de criptomonedas.
- En seguridad, los datos son un riesgo, no un activo. Los ciberexpertos de Sophos consideran que es necesario prestar especial atención en aquello que almacenamos y dónde lo hacemos. Una buena defensa se resume en lo siguiente: cuantos menos almacenes, menos tendrás que perder. Es importante aplicar esta política especialmente en sistemas como servidores web, mucho más expuestos a sufrir ciberamenazas.
Todas estas tendencias serán abordadas en el evento que Sophos Iberia tiene organizado para el próximo 15 de noviembre en Madrid, en el Palco de Honor del Estadio Santiago Bernabéu (calle de Padre Damián, s/n, 28036). La compañía contará con prestigiosos analistas de seguridad, así como directivos de la compañía de seguridad para mantenerse al día sobre las últimas amenazas.
Fuente: cso.computerworld.es