El líder mundial en ciberseguretat Trend Micro acaba de presentar les seves Prediccions de seguretat per al 2020, amb les principals amenaces de seguretat informàtica de l’exercici que ve. Al seu informe anuncia un risc creixent per a les empreses provinent de la informàtica en núvol i la cadena de subministrament.
Quins perills en seguretat informàtica predominaran enguany?
Les prediccions més rellevants dels experts en ciberseguretat es poden resumir en aquests punts:
- La pròxima frontera del frau empresarial seran els continguts hipertrucats (deepfakes). L’ús de falsificacions d’imatges, vídeos o àudios generades per intel·ligència artificial (IA) se centrarà en la manipulació d’empreses per mitjà de les seves transaccions financeres i decisions crítiques.
- Els ciberdelinqüents buscaran les dades corporatives emmagatzemades en núvol. Es dirigiran als proveïdors d’aquest servei i comprometran les biblioteques de tercers per a dur a terme atacs d’injecció de codi: errors de deserialització, injecció indirecta de scripts (cross site scripting, XSS) i injecció SQL.
- La banca oberta (open banking) i el programari maliciós (malware) per a caixers automàtics posaran els sistemes bancaris al punt de mira. La implementació de la Directiva sobre serveis de pagament revisada (DSP2) a la Unió Europea farà que proliferin els pagaments mòbils en línia. Això provocarà una activació del programari maliciós per a mòbil dirigit a la banca en línia i als sistemes de pagament.
- S’utilitzaran els MSP (proveïdors de serveis gestionats) per tal de comprometre diverses empreses mitjançant un únic objectiu. Els atacants intentaran robar dades corporatives i de clients. A més a més, instal·laran programari maliciós a fi d’extorsionar i sabotejar fàbriques intel·ligents.
- Les infraestructures crítiques patiran més atacs i aturades en la producció. Els extorsionadors continuaran tenint aquests entorns entre els seus objectius i el programari de segrest o ransomware es mantindrà com a arma predilecta dels agents d’amenaces.
- Els ciberdelinqüents faran servir dispositius de la internet de les coses (IdC) per a l’espionatge i l’extorsió. Per a fer escoltes en els dispositius connectats es faran servir la IA i l’aprenentatge automàtic (machine learning).
Consells de ciberseguretat per al 2020
L’informe recomana a les empreses seguir els consells següents per a fer front a aquestes amenaces:
- Dur a terme avaluacions regulars de risc de tercers i vulnerabilitats.
- Invertir en mecanismes de seguretat informàtica i implementar eines de CSPM (cloud security posture management).
- Verificar les polítiques de seguretat relacionades amb treballadors domèstics i remots.