Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Kaspersky augura cambios en las APT a partir de 2016




En sus predicciones para 2016, Kaspersky Lab vaticina que las APT como hoy las conocemos serán sustituidas por ataques menos persistentes y más profundos que serán más difíciles de detectar. Sus autores reutilizarán malware para reducir al mínimo su inversión inicial.


 El proveedor ruso de antivirus y suites de seguridad avanza que serán reemplazadas por "ataques embebidos más profundos". También dicen que aumentarán las extorsiones públicas

¿Qué es una APT?


APT son las siglas del término inglés Advanced Persistent Threat (Amenaza Avanzada Persistente), concepto que saltó a la fama tras la divulgación, por parte de The New York Times, del ataque realizado por una unidad militar china (conocida como APT1) contra las redes de diferentes medios mediante una campaña de spear phishing y  malware.


Las APT serán reemplazadas por ataques embebidos más profundos, cuyos autores serán más difíciles de detectar y rastrear. En sus predicciones para 2016, los expertos de Kaspersky Lab revelan que mientras que la ‘Amenaza’ seguirá presente, los conceptos de ‘Avanzada’ y ‘Persistente’ desaparecerán para reducir el rastro en los sistemas infectados y evitar su detección.

Las predicciones de Kaspersky Lab para 2016 se basan en la experiencia su equipo GREAT formado por los 42 mejores expertos de seguridad de la compañía. Los analistas de Kaspersky Lab prevén que en 2016:

  • Las APTs simplifican su estructura pero aumentan su presencia. Habrá un cambio dramático en cómo se estructuran y funcionan las APTs:
  • Kaspersky Lab vaticina una menor “persistencia”, con un mayor enfoque en el malware residente en memoria o sin archivo, lo que reduce las huellas en los sistemas infectados, complicando así su detección.
  • En lugar de invertir en bootkits, rootkits y malware personalizado, se espera ver un aumento de la reutilización del malware prefabricado (off-the-shelf). El impulso de los ciberatacantes por mostrar sus habilidades deja paso a la optimización de la inversión.
  • Nuevas formas de extorsión. El ransomware seguirá ganando terreno a los troyanos bancarios y se extenderá a nuevos fabricantes y dispositivos, como los de OSX e Internet de las Cosas, sin olvidar los dispositivos móviles.
  • Nuevas formas de hacer que pagues. Los sistemas de pago alternativos como ApplePay y AndroidPay, así como bolsas de valores se convertirán en objetivo de los ciberataques financieros.
  • Una vida filtrada. En 2015 ha habido un aumento en el número de DOXing, ataques y extorsiones públicas, que han afectado a todos desde Hacktivistas a estados-nación con el volcado estratégico de imágenes privadas, información, listas de clientes, para dejar en evidencia a sus objetivos. Kaspersky Lab espera que esta práctica continúe aumentando de manera exponencial en el año 2016.
“En 2016 veremos una evolución significativa de la comercialización del ciberespionaje, en la que los actores de amenazas sofisticadas minimizan la inversión reutilizando el malware disponible en el mercado. Además, al ser más fácil ocultar sus herramientas avanzadas, la infraestructura y las identidades, se elimina el factor persistencia por completo”, afirma Juan Andrés Guerrero-Saade, experto analista en seguridad de Kaspersky Lab.

“En 2016 veremos nuevos actores en el mundo de la ciberdelincuencia. La rentabilidad de los ciberataques es indiscutible y cada vez más personas quieren un trozo del pastel. Encontramos mercenarios que han entrado en juego y una industria de outsourcing que crece para satisfacer las demandas de las nuevas operaciones de malware. Así, surge un nuevo esquema de Access-as-a-Service, que ofrece el acceso a objetivos ya hackeados al mejor postor”, añade Guerrero-Saade.

Predicciones a largo plazo de Kaspersky Lab:

  • Evolución de ataques APT – Access-as-a-Service: Se espera que lleguen nuevos jugadores al espacio de APTs.: los cibermercenarios y se espera que ofrezcan conocimientos de ataques a cualquier persona dispuesta a pagar y también vendan a terceros interesados el ​​acceso digital a víctimas de alto perfil, en lo que podría llamarse un “Access-as-a-Service ‘.
  • Balcanización de Internet: La aparición de una Internet dividida por países. Si se llega a este punto, la disponibilidad de Internet en cualquier región podría ser controlada por ataques a los servicios. Un escenario tipo podría incluso dar lugar a un mercado negro de la conectividad. Del mismo modo, las tecnologías que potencian el internet subterráneo continúan acaparando miradas y su adopción es cada vez más generalizada.
“A la industria de la seguridad informática le espera un nuevo año de acontecimientos difíciles. Creemos que el intercambio de ideas y predicciones con nuestros colegas del sector, así como con el gobierno, la policía y las organizaciones promoverá la colaboración necesaria para hacer frente de forma proactiva a los retos a los que haya que hacer frente”, concluye Juan Andrés Guerrero-Saade.

¿Cómo pueden las empresas y los usuarios prepararse para hacer frente a los ciberriesgos del futuro?

A nivel corporativo, lo que hoy deben tener en cuenta:
  • Centrarse en la educación sobre ciberseguridad de los trabajadores.
  • No hacer caso de los detractores y contar con varias capas de protección endpoint proactivas adicionales
  • Parchear las vulnerabilidades de forma rápida y automatizar el proceso
  • Pensar en todo lo que sea móvil
  • Implementar el cifrado en las comunicaciones de datos sensibles
  • Proteger a todos los elementos de la infraestructura – gateways, correo electrónico, colaboración


Basándose en la experiencia de su Equipo de Análisis e Investigación Global, Kaspersky Lab ha publicado sus predicciones para 2016, en las que anticipa el panorama de amenazas previsto para el próximo año. Por ejemplo, prevé que habrá un cambio significativo en la forma en que las amenazas persistentes avanzadas (APT) se estructuran y operan. Éstas se volverán menos persistentes, poniendo un mayor foco en malware residente en memoria o sin archivo, lo que reduce las huellas dejadas en un sistema infectado a fin de evitar su detección. Además, en lugar de invertir en bootkits, rootkits y malware personalizado, Kaspersky Lab, se espera ver un aumento en la reutilización de malware listo para usar por parte de los cibercriminales, para maximizar el retorno de la inversión. También se espera que nuevos atacantes entren en el ámbito de las APT.

En 2016 también veremos un aumento del ransomware, que seguirá ganando terreno en el ámbito de los troyanos bancarios y se extenderá a nuevas áreas, tales como dispositivos OS X, dispositivos móviles y la Internet de las cosas. Asimismo, los sistemas de pago alternativos como Apple Pay y Android Pay, así como las bolsas de valores se convertirán en objetivos de ciberataques financieros.

Por otra parte, este año hemos visto un aumento en el número de ataques de extorsión y humillación pública por parte tanto de hacktivistas como de estados-nación, que adoptaron la estrategia de divulgar imágenes privadas, información y listas de clientes para avergonzar a sus objetivos. Kaspersky Lab espera que esta práctica continuará aumentando de manera exponencial en el año 2016.

"En 2016 va a haber una evolución significativa en el ciberespionaje, a medida que los autores de amenazas sofisticadas minimizan la inversión mediante la reutilización de malware disponible comercialmente y se convierten en expertos en ocultar sus herramientas avanzadas, infraestructura e identidades eliminando la persistencia por completo", explica Juan Andrés Guerrero-Saade, experto de seguridad senior del Equipo de Investigación y Análisis Global de Kaspersky Lab.

“En 2016 también veremos más jugadores entrando en el mundo de la ciberdelincuencia. La rentabilidad de los ciberataques es indiscutible y cada vez más personas quieren una parte del botín. A medida que los cibermercenarios entrar en el juego, una elaborada industria de outsourcing ha ido aumentando para satisfacer las demandas de nuevo malware e incluso de operaciones completas. Esto da lugar a un nuevo esquema de acceso-como-servicio, en el que hasta se ofrece acceso a objetivos ya hackeados al mejor postor", añade Guerrero-Saade.


Fuentes:
https://securelist.lat/featured/82158/kaspersky-security-bulletin-2016-predictions/
http://www.socialetic.com/2016-el-fin-del-mundo-para-las-apts-tal-y-como-las-conocemos.html
http://cso.computerworld.es/cibercrimen/las-amenazas-persistentes-avanzadas-dejaran-de-existir-en-2016

0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.