PREDICCIONES FORTINET, AMENAZAS PARA 2018: CIBERATAQUES CON AUTOAPRENDIZAJE

El equipo de investigación Fortinet FortiGuard Labs nos revela los métodos y estrategias que los ciberdelincuentes emplearan en el futuro cercano y como impactara a la economía global.

Los ciberdelincuentes son expertos en adoptar los últimos avances en áreas como la inteligencia artificial (IA) para crear ataques más efectivos. La proliferación de dispositivos en línea que acceden a información personal y financiera, y la creciente conexión de todo, desde ejércitos de dispositivos de IoT e infraestructura crítica en automóviles, hogares y oficinas hasta el aumento de ciudades inteligentes, han creado nuevas oportunidades para ciberdelincuentes y otras amenazas. – Fortinet FortiGuard Labs

FORTINET el líder global en soluciones de ciberseguridad anticipa que esta tendencia se acelerará en 2018, mencionando algunas de sus predicciones a continuación:

• Aumento de Hivenets y Swarmbots con autoaprendizaje: Partiendo de ataques como Hajime y Devil’s Ivy, los ciberdelincuentes reemplazarán botnets con grupos inteligentes de dispositivos comprometidos llamados hivenets para crear vectores de ataque más efectivos; el autoaprendizaje y el poder enfocarse efectivamente en sistemas vulnerables a una escala sin precedentes. actuarían sobre comandos sin que el líder de botnets les ordene que lo hagan. podrán crecer exponencialmente como enjambres, ampliando su capacidad de atacar simultáneamente a múltiples víctimas e impedir significativamente la mitigación y la respuesta.
• Malware mórfico de próxima generación: El malware completamente creado por máquinas basadas en detección automatizada de vulnerabilidades y análisis de datos complejos; El malware polimórfico no es nuevo, pero está a punto de adquirir una nueva cara aprovechando la IA para crear un código nuevo y sofisticado que pueda aprender a evadir la detección a través de rutinas escritas a máquina. Con la evolución natural de las herramientas que ya existen, los cibercriminales podrán desarrollar el mejor exploit posible basado en las características de cada debilidad única.
• Infraestructura crítica a la vanguardia: La mayoría de las redes de infraestructura operacional y de infraestructura crítica son notoriamente frágiles ya que originalmente fueron diseñadas para ser aisladas. Dada la importancia de estas redes y el potencial de resultados devastadores si se ven comprometidas o desconectadas, los proveedores de infraestructura crítica se encuentran ahora en una carrera contra organizaciones criminales, terroristas y de estado-nación. La
  audacia de los cibercriminales y la convergencia de la tecnología operativa con la de información hace que la seguridad de la infraestructura crítica sea una prioridad para 2018 y más adelante.
• La “red oscura” y la economía del cibercrimen ofrecen nuevos servicios mediante la automatización:
  Ya estamos viendo servicios avanzados que se ofrecen en mercados en la “red oscura” que aprovechan el aprendizaje automatizado. Por ejemplo, un servicio conocido como FUD (completamente no detectado) ya es parte de varias ofertas. Este servicio permite a los desarrolladores criminales cargar código de ataque y malware en un servicio de análisis por una tarifa. Posteriormente, reciben un informe sobre si las herramientas de seguridad de diferentes proveedores pueden detectarlo. Para acortar este ciclo, veremos que se usará más el aprendizaje automatizado para modificar el código sobre la marcha en función de cómo y qué se ha detectado en el laboratorio a fin de que estas herramientas de cibercrimen y penetración sean más indetectables.