Tendències de ciberseguretat per al 2020

/in /per

Aquest 2020 que comença troba una societat cada vegada més connectada, gràcies a l’Internet de les Coses (Iot), però alhora més preocupada per la privacitat i el control de les seves dades. Dues realitats que tenen un impacte directe en l’àmbit de la ciberseguretat i en les expectatives que els usuaris i les empreses tenen respecte als seus sistemes defensa. A continuació perfilem alguns dels punts clau en l’evolució de la seguretat a Internet per a aquest any que comença.

Augmentaran les bretxes de dades originades per tercers

El fet que moltes empreses subcontracten la major part dels seus processos de negoci a proveïdors externs els permet reduir costos i accelerar els terminis de producció i lliurament. El problema és que alguns d’aquests proveïdors tenen poca experiència i operen en mercats molt competitius, i el seu nivell de protecció de dades no és tan eficient com el de les grans organitzacions. Això significa noves dianes per als hackers: s’estima que els atacs a la cadena de producció a tot el món han augmentat al voltant d’un 75% aquest 2019, una tendència que encara ha d’augmentar aquest any.

Dificultats en la detecció d’amenaces

 

Un estudi d’IBM afirma que el termini mitjà per identificar una bretxa en 2019 ha estat de 206 dies. I el que és encara més greu, molts d’aquests atacs ni tan sols arriben a ser detectats, ja sigui per la seva sofisticació com per la falta de mitjans adequats de les víctimes. Així que és d’esperar que els cibercriminals continuïn explotant aquesta lentitud per obtenir dades, secrets comercials i propietat intel·lectual.

Augmenten les superfícies d’atac

 

La proliferació de l’IOT i els dispositius connectats, així com l’ús del núvol, ens facilita la vida tant a la feina com a casa. Però amb aquests avenços arriben nous riscos, de vegades ignorats pels seus usuaris. Els actius digitals tradicionals d’una empresa, com a servidors i xarxes privades, normalment estan ben identificats i protegits. Però ara l’augment dels dispositius connectats, de noves eines i gadgets, multiplica els punts d’accés a les dades i els sistemes.

 

 

Batalla en el núvol

 

D’acord amb un estudi de la revista Forbes, més de l’80% de la càrrega de treball de les empreses s’haurà traslladat al núvol en 2020. Aquest creixement constant de l’emmagatzematge i processament de dades supera les actuals capacitats de seguretat necessàries i la formació adequada amb el personal encarregat de vigilar la infraestructura de cloud computing. Així, les configuracions errònies del núvol exposaran milers de milions de registres. Ja en 2019 una part important de les fuites de dades es va originar en un emmagatzematge en núvol mal configurat: segons la consultora Gartner al voltant de l’95% de les fallades de seguretat en el núvol són culpa de el client i no de l’proveïdor de sistema.

Aplicacions mòbils malicioses, llocs web fraudulents, i phishing

El robatori de credencials seguirà sent un problema de primer ordre, més senzill i fàcil de portar a terme per als hackers que atacs de dia zero o de denegació de servei. Les tècniques d’enginyeria social continuaran sent un dels principals vectors d’atac. A més, les claus i contrasenyes poden ser fàcilment monetizados a la Dark web, la qual cosa suposa un incentiu addicional per als criminals. Això vol dir que noves formes d’autenticació i verificació, més segures, hauran obrir-se pas.