10 amenazas para tener en cuenta durante 2018.
Easy Solutions, la compañía de la Protección Total Contra el Fraude®, y ahora parte de Cyxtera Tecnologies, dio a conocer un listado de las amenazas de fraude que pronostican para el 2018, resultado del análisis de sus expertos y sus laboratorios.
Los expertos de Easy Solutions pronostican 10 amenazas que darán mucho de qué hablar en el 2018 y de las cuáles será necesario protegerse:
1) El poder de la manipulación humana lleva a las organizaciones a implementar métodos de autenticación más fuerte: Los ataques de phishing se enfocan en debilidades humanas, las cuales siguen dándole resultados a los criminales, por lo que esta técnica seguirá propagándose. Ninguna industria, gobierno o sector privado es inmune a la manipulación del comportamiento humano (proceso conocido como “ingeniería social” en la industria antifraude) por lo que será clave que las organizaciones inviertan en autenticación mutltifactorial avanzada.
2) Inteligencia artificial, ¿de qué lado estás?: Se estima que las mismas técnicas que crean increíble conveniencia para los usuarios finales, también podrán ser usadas para crear caos y dañar a usuarios y negocios. A medida que los criminales obtengan mejor entendimiento de cómo funciona el machine learning, empezarán a modificar su software y técnicas de ataque para exceder las capacidades de algunos algoritmos.
3) Tras la brecha Equifax, espere que los criminales intensifiquen su labor: La brecha de datos Equifax ocurrida a principios de 2017 no es como otras brechas. Un tipo diferente de datos fue robado; datos que muy pocas organizaciones tienen y que pueden ser usados para causar mucho más daño. Organismos como el Veraz en Argentina y el DICOM en Chile fueron afectadas por este ataque y los datos de miles de sus usuarios fueron expuestos.
4) Con billones de dólares a disposición, el secuestro de cuentas aumentará: Gracias a los ataques y brechas mencionadas, mucha información personal está flotando en el mercado negro. No sería raro que los cibercriminales tomen estos datos y los conviertan en ataques de secuestro de cuentas, en los cuales los defraudadores obtienen acceso a una cuenta y luego cambian la información de seguridad y contacto de una persona, dándoles vía libre para realizar otros ataques como deseen.
El defraudador de hoy ha ideado maneras muy sofisticadas de obtener acceso a información sensible. Emplean tanto URLs como certificados digitales en páginas maliciosas y usan dos o más canales, llámense aplicaciones móviles falsas, suplantación de marcas y redes sociales, y cualquier otro medio disponible para acceder a información personal y secuestrar una o varias cuentas.
5) Ciberataques, reales o imaginados, se usarán ampliamente con objetivos políticos: Infraestructuras críticas como redes eléctricas, sistemas de acueducto y comunicaciones también estarán en riesgo. La mayoría de los negocios, transacciones y actividades gubernamentales estan siendo conducidas digitalmente por lo que una Internet segura es más que una necesidad para los gobiernos, es su responsabilidad.
6) Más teléfonos móviles = más amenazas móviles.: Ataques Man-in-the-Middle, puntos de acceso falsificados (a menudo desde redes abiertas de WiFi) y malware en dispositivos con “jailbreak” ofrecen las condiciones ideales para atacar los puntos más débiles del teléfono.
7) Alexa podría traicionarlo: veremos un aumento en ataques hacia dispositivos IoT y asistentes IA del hogar: El usuario promedio está al tanto de la posibilidad de un robo de datos, pero desafortunadamente carece de las habilidades para mitigar tales ataques.
8) Malware y virus auto-propagados continuarán diseminándose: TrickBot, la nueva sensación de los troyanos bancarios, Locky y demás están forjando su éxito.
9) Las monedas digitales cada vez más les permitirán a los cibercriminales monetizar sus ataques con seguridad: Gracias al aumento de canales disponibles para convertir dinero tradicional en monedas digitales y viceversa, los atacantes enfocan sus estrategias donde puedan monetizar en Bitcoins. Esto seguirá siendo así hasta que las industrias financiera y de seguridad identifiquen medidas efectivas.
10) Sofisticada tecnología de skimming conducirá al alza en ataques de ATM.
Recomendaciones para la prevención de estos fraudes: Se espera que 2018 llegue con amenazas altamente sofisticadas y las soluciones deben estar a la altura del reto.
- Implemente una solución de prevención de fraude que brinde monitoreo proactivo constante que vaya más allá de una simple vigilancia de dominios. Una solución fuerte busca amenazas de forma holística y tiene la habilidad de desactivar cualquier actividad maliciosa.
- Busque soluciones que proporcionen seguridad completa contra fraude, incluyendo protección de marca contra amenazas digitales y análisis de navegación segura.
- Implemente autenticación multifactorial y monitoreo de inicios de sesión.
- Mantenga sus sistemas actualizados con paquetes de software, realice regularmente respaldo de datos y capacite a sus empleados y usuarios finales sobre los peligros del fraude digital.
“Las organizaciones que no implementen las más recientes estrategias de protección contra fraude probablemente descubrirán que, en 2018 y los años siguientes, les costará mucho trabajo mantener su posición en el mercado y permanecer relevantes en su industria”, alertó David López, Director de Ventas para Latinoamérica de Easy Solutions.
El máximo objetivo de muchos ataques es el secuestro de cuentas (ATO, por sus siglas en inglés), el cual ya resulta entre al menos $6.500 y $7.000 millones en pérdidas anuales en distintas industrias. “Para finales de 2020, las organizaciones que no aprovechen las técnicas de machine learning y de autenticación multifactorial avanzada serán incapaces de estar al tanto de las demandas del usuario final en la era digital”, concluyó el ejecutivo de Easy Solutions.