La infrestructura de cibercrímenes y ataques cibernéticos sigue avanzando y el mercado ciberdelincuente es experto en adoptar los avances de diversas áreas como Inteligencia Artificial y Aprendizaje Automático, para hacer ataques más efectivos.
Fortinet publicó un informe sobre las predicciones en materia de ciberseguridad para 2018 en las que la inteligencia artificial jugará un papel importante. Derek Manky, estratega de Seguridad Global de la empresa, dijo que las tendencias del año próximo revelan que el incremento de dispositivos conectados a internet ha creado un patio de recreo criminal, cada vez más difícil de proteger.
"Los cibercriminales están aprovechando la automatización y la inteligencia artificial a un ritmo y escala incalculables a través de una superficie de ataque en constante expansión", dijo.
"Los enfoques de seguridad basados en entramados que aprovechan el poder de la automatización, la integración y la segmentación estratégica son fundamentales para combatir los ataques altamente inteligentes del mañana", agregó.
Las principales amenazas y evoluciones en los ciberataques para 2018 son:
ZOMBIES DIGITALES
Los ciberdelincuentes reemplazarán a los botnets por grupos inteligentes de dispositivos comprometidos llamados Hivenets. Estos dispositivos aprovechan el autoaprendizaje para enfocarse efectivamente en sistemas vulnerables, son capaces de comunicarse entre ellos y toman medidas basadas en inteligencia artificial, actuando sobre comandos sin que reciban una orden.
Estos podrían crecer exponencialmente como enjambres, convirtiéndose en 'zombies cibernéticos', como los califica la compañía, ampliando su capacidad de atacar simultáneamente a múltiples víctimas impidiendo la respuesta y mitigación.
Fortinet registró 2 mil 900 millones de intentos de comunicaciones de botinets al primer trimestre de 2017.
1
SERVICIOS DE LA NUBE, PRÓXIMO BLANCO
La amenaza de ramsomware creció 35 veces durante 2017 segpun Fortinet, y el próximo gran objetivo serían los servicios en la nube y servicios comerciales, para crear flujos e ingresos.
"Prevemos que los ciberdelincuentes comenzarán a combinar las tecnologías de IA con métodos de ataque multi-vector para buscar, detectar y explotar las debilidades en el entorno de un proveedor de servicios en la nube", indica Fortinet.
"El impacto de tales ataques podría crear un día de pago masivo para una organización criminal e interrumpir el servicio para potencialmente cientos o miles de empresas", agrega.
1
MALWARE MÓRFICO
El malware estaría creado completamente por maquinas basadas en detección automatizada de vulnerabilidades y análisis de datos complejos, anticipa Fortinet.
El malware mórfico aprovechará la IA para crear un código nuevo y sofisticado que pueda aprender a evadir la detección de candados a través de rutinas escritas en computadora.
El malware ya puede utilizar el aprendizaje para evadir la seguridad y puede producir más de un millón de variaciones de virus en un día. Fortinet registró 62 millones de detecciones de malware en un trimestre en 2017, de ellas vieron 16 mil 582 variantes derivadas de 2 mil 534 familias de malware.