Los ataques de Internet de las cosas ocuparán los principales titulares de seguridad en 2017
Los expertos de Bitdefender predicen un marcado aumento en los ataques de IoT contra personas y empresas por igual, problemas continuos con el cifrado de ransomware, botnets de IoT, adware y el resurgimiento de los mercados de redes oscuras para bienes y servicios ilegales.
Ransomware: más frecuente que nunca. Sobre la base de los importantes hitos financieros de 2016, operaciones de ransomware probablemente dedicará más recursos a mejorar segmentación automatizada en 2017. Esta característica les ayudará a discriminar entre usuarios domésticos y corporaciones, y tratará de extorsionar tarifas más altas de estos últimos.
Podría decirse que 2016 fue el año del ransomware, y esta amenaza seguirá proliferando en el próximo año, sin escatimar en ningún sistema operativo o plataforma. Los datos extraídos de nuestra telemetría, así como la inteligencia recopilada de servidores de comando y control expuestos y redes de bots comprometidas, sugieren que la operación de ransomware es un delito que todavía paga, y muy bien de hecho.
“Una botnet de ransomware en particular que estábamos monitoreando recaudó 1,5 millones en solo una semana de operación, a principios de este año”, explicó el estratega jefe de seguridad de Bitdefender, Catalin Cosoi.
La rentabilidad de tales esquemas radica en parte en el hecho de que la gente realmente valora sus datos privados, aunque parece haber diferencias culturales incluso en este campo. Cuando Bitdefender encuestó a Bitdefender, solo un tercio (33%) de los consumidores en Alemania afirmaron que pagarían para recuperar el acceso a sus datos si se les exigiera un rescate, mientras que la cifra es del 50% para los EE. UU.
El ransomware no conoce fronteras, pero la voluntad de las víctimas reales de ceder a las demandas de rescate también varía: el 36% de las personas cuyos datos se han retenido para pedir un rescate en Alemania dijeron que pagaron para recuperar sus datos, mientras que solo el 40% de los afectados Los ciudadanos estadounidenses hicieron lo mismo. En cuanto al valor monetario que las personas asignan a sus datos personales, esto varía a través de las fronteras culturales, pero presumiblemente también con el estado económico: donde los rumanos solo pagarían un promedio de $ 132 para recuperar sus datos, los británicos valoran su información en la friolera de $ 568.
Ataques DDoS, posiblemente amplificado por el uso de botnets de IoT, como se vio en los recientes ataques contra el proveedor de DNS Dyn, seguirá ocupando los titulares. Si bien la mayoría estará, como antes, por motivos políticos o se realizará en apoyo de ataques de piratería más grandes, una proporción cada vez mayor se dirigirá a las empresas con el propósito de extorsión simple también.
El fenómeno de la botnet de IoT solo puede crecer, ya que estos dispositivos se han construido sin pensar seriamente en la seguridad, sin mencionar que también son difíciles (a veces imposibles) de parchear. Por ejemplo, hay decenas de millones de dispositivos IoT vulnerables que tienen parches disponibles, pero la metodología de aplicación del parche es tan complicada que las personas eligen permanecer vulnerables. ¿Y quién ha oído hablar de un fabricante de cámaras web o DVR que retira un producto del mercado debido a una interfaz web vulnerable?
“La mayor amenaza emergente para 2017 es la botnet compuesta por cosas no tan inteligentes”, opinó Catalin Cosoi.
Una sola botnet de IoT (Mirai) logró paralizar Internet durante varias horas simplemente apuntándose a uno de los principales proveedores de DNS. Este es, en pocas palabras, un nivel de control sobre las comunicaciones mundiales que antes estaba reservado para los actores estatales más poderosos, ahora en manos de personas desconocidas.
“Incluso hemos observado una simplificación de los ataques dirigidos a las redes de las corporaciones, donde en los últimos años se veían APT altamente complejas dirigidas a ellas, ahora estamos siendo testigos de una reversión a tácticas más crudas, como gusanos simples que intentan ataques de diccionario para obtener acceso a intranets. Esto refleja tanto la falta de seguridad que prevalece en dichas redes como el hecho de que los delincuentes de menor nivel se involucran en el lucrativo negocio de separar las empresas de sus datos ”, explica Catalin Cosoi.
Como penetración de dispositivos IoT en la industria crecerán, al igual que las amenazas que representan para la seguridad su implementación y uso incontrolados. Los dispositivos de IoT personales también serán transportados cada vez más a través de los límites de seguridad físicos y lógicos por parte de los empleados, lo que agravará los problemas.
A medida que crece la penetración de los dispositivos inteligentes en el mercado, la población de dispositivos heredados que permanecen sin parchear y, por lo tanto, vulnerables “para siempre” solo aumentará. Esto crea la posibilidad de amenazas cruzadas, ya que el 60% de los encuestados mantienen archivos privados en sus PC o portátiles que comparten la red doméstica con dispositivos inteligentes.
El problema es similar al de los usuarios que se aferran a sus instalaciones de Windows XP mucho más allá de su fecha de caducidad, excepto que se supone que los termostatos no tienen una fecha de caducidad.
Peor aún, los usuarios no tienen buenos hábitos de seguridad cuando se trata de sus dispositivos inteligentes: el 42% de los habitantes inteligentes encuestados para Bitdefender afirmaron que nunca actualizan sus televisores inteligentes, por ejemplo, alegando que la «falta de tiempo» es la razón principal, seguida de cerca por “Falta de conocimientos técnicos”.
Aunque la conciencia es alta (casi la mitad de las personas encuestadas por Bitdefender están preocupadas por la posibilidad de robo de datos), el conocimiento y la habilidad necesarios para mitigar la amenaza de pérdida o robo de datos siguen siendo bajos, mientras que la industria aún no se ha movido hacia el hardware integral. -Soluciones de seguridad de datos smarthome habilitadas.
“Estimamos que a partir de 2017 el Internet de las cosas será reemplazado lentamente por el Internet de las amenazas”, concluye Catalin Cosoi.
Amenazas contra los sistemas SCADA también se generalizará, ya que los proveedores de SCADA continúan avanzando hacia TCP / IP como protocolo de elección dentro de sus redes y el costo decreciente de los chips conduce a controladores y sensores de procesos industriales cada vez más «inteligentes» (y por lo tanto más fáciles de explotar).
Ataques dirigidos, posiblemente dirigido a la presencia de la nube pública de las corporaciones, también aumentará en 2017, ya que los actores de amenazas que van desde los estados nacionales hasta los equipos de espionaje industrial y las ONG activistas buscarán explotar las debilidades de seguridad en las organizaciones.
Darknets y los mercados asociados en materiales y servicios ilegales (incluidas las herramientas de ciberdelincuencia) representan un problema emergente, que probablemente volverá a ser objeto de atención generalizada durante 2017. El mercado de la Ruta de la Seda de gran éxito (y por lo tanto altamente centralizado) ha sido aplastado por la aplicación de la ley, pero una miríada de mercados especializados ocultos u ocultos han surgido en su lugar, y se espera que continúe creciendo hasta el punto de convertirse nuevamente en un mercado global. problema.
El aumento de la cooperación para erradicar el delito cibernético entre los gobiernos, la industria de la seguridad y las entidades afectadas (empresas e individuos) es el único punto brillante en este panorama que de otro modo sería oscuro. Tales iniciativas, si se continúan y fortalecen, servirán para frenar las redes de bots y los mercados ilegales dirigiéndose a sus operadores. Se necesitará una mayor cooperación a escala mundial, así como una reducción de los obstáculos burocráticos, para apoyar este objetivo.