Tendencias como ataques en tráfico cifrado, Internet de las Cosas (IoT), Movilidad, Cloud o el auge de los Drones supondrán riesgos peligrosos para la seguridad este año.
Recién finalizado el primer trimestre del año, A10 Networks ha formulado cinco predicciones para conocer lo que el resto del año deparará en materia de seguridad.
Si bien es difícil pronosticar cuáles serán las amenazas que producirán mayores daños, tendencias como ataques en tráfico cifrado, Internet de las Cosas (IoT), Movilidad, Cloud o Drones conectados a Internet, supondrán un peligro para la seguridad a lo largo de 2016.
“Actualmente, con la difuminación de las fronteras de la red y el creciente número de dispositivos conectados, prevemos un incremento de los ataques y vulnerabilidades”, explicó Alain Karioty, Vicepresidente de Ventas para LATAM de A10 Networks. “Desde nuestra perspectiva, estas tendencias que amenazan la seguridad en la red sólo podrán prevenirse con una defensa multicapa que aplique al 100% del tráfico, además de tener en cuenta tanto los servicios alojados en nube pública como los dispositivos móviles”.
Top 5 de amenazas para la seguridad en 2016
Los ataques ocultos en tráfico SSL superarán a los ataques en tráfico no cifrado
El tráfico cifrado supone aproximadamente un tercio del total de Internet, y en los próximos meses podría alcanzar los dos tercios cuando importantes actores, como Netflix, realicen su transición a SSL. Como resultado, el tráfico cifrado se convertirá en el mejor canal para distribuir malware y realizar ataques cibernéticos.
Para paliar esta amenaza, y a fin de eliminar el punto ciego de las defensas corporativas, las empresas deben optar por una plataforma de inspección SSL dedicada que asegure que todos los dispositivos de seguridad de terceros puedan inspeccionar el tráfico cifrado.
IoT ganará notoriedad como objetivo y fuente de ataque
A finales de 2016 habrá más de cinco billones de “cosas” conectadas a Internet. Esta proliferación de dispositivos redundará en un aumento del número y de la gravedad de los exploits dirigidos contra estos equipos. Además, dichas amenazas se verán exacerbadas por factores diversos: el número de dispositivos conectados está superando la capacidad para asegurarlos, o su nula o escasa seguridad. Asimismo, su creciente uso para acceder a información personal incrementará el número de exploits dirigidos contra equipos IoT orientados al consumidor.
Proyectos como el denominado “OWASP Internet of Things Project” recogen las principales vulnerabilidades de los dispositivos IoT y recomendaciones de seguridad.
Los atacantes aprovecharán las vulnerabilidades de las aplicaciones móviles
El gran volumen de dispositivos móviles producirá un incremento de los ataques dirigidos contra los mismos. Asimismo, el alto volumen de malware (20 millones de aplicaciones para finales de 2016, según Trend Micro) y vulnerabilidades inherentes, presentes incluso en aplicaciones móviles legítimas, originarán una brecha a escala masiva.
A tenor de estas perspectivas, todos los usuarios, en particular los de Android, deberán poner más atención a lo hora de elegir qué aplicaciones descargar y qué archivos abrir.
Los servicios Cloud amplían la superficie de ataque y el peso de la seguridad
La transición a los servicios Cloud ha permitido a las empresas reducir sus costes y acceder de forma más sencilla a las aplicaciones de negocio desde cualquier ubicación. Sin embargo, esta migración ha propiciado también un aumento de la superficie de ataque, los cibercriminales pueden atacar las aplicaciones desde cualquier lugar y con diversos dispositivos, además de una mayor necesidad por parte de las empresas de mantener actualizados sus dispositivos de seguridad perimetrales ante el aumento del tráfico cifrado en el perímetro de la red.
El ataque de los drones: crecen las amenazas a la seguridad
Invasión de la privacidad, espionaje industrial o terrorismo. Estos son los principales riesgos potenciales a los que se ven sometidos las empresas y consumidores ante la creciente popularidad de los aviones no tripulados. Aunque comparado con el malware, los drones no suponen una amenaza tan grave para la seguridad cibernética, los administradores de TI deben asegurarse de que los drones no tengan acceso a las redes inalámbricas, por el uso de rastreadores y demás herramientas de espionaje.
Dejar su comentario sobre esta nota
Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)