Destacat »

11 octubre 2018 – 9:00

El catàleg de formació que oferim de manera conjunta el COEINF i ACET (Telecos.cat) s’ha actualitzat amb les següents noves propostes:

Conceptes bàsics de LTE; curs 5 hores; 20 d’octubre de 2018
Photoshop per enginyers; curs 8 …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

L’Internet de les Coses continua en el punt de mira dels hackers el 2017

Submitted by on 25 gener 2017 – 17:00No Comment
Share Button

previsions-cyberseguretat-2017

Des del principi dels temps, cada avanç tecnològic que ha fet la humanitat ha vingut acompanyat per un ús inadequat i malintencionat. Ara els toca a les xarxes de comunicació. La tendència per 2017 serà que els ciberdelinqüents se serveixin de l’Internet de les Coses (per les seves sigles en anglès IOT) i intentin atacar totes aquestes estructures tecnològiques que fan que la Smart City i tot el que hi ha en ella siguin una realitat.

Durant aquest any, també veurem com els hackers atacaran els serveis d’emmagatzematge en el núvol de les empreses. No obstant això, tot el que s’emmagatzema en el núvol està més segur que en un ordinador o un servidor local, ja que són estructures que des del primer moment es van crear amb la intenció de fer-les inexpugnables davant els atacs dels cibercriminals. Per aquest motiu, els atacs que veurem durant 2017 en aquest àmbit, tindran poca repercussió.

No és el cas de les Smart Cities i el Internet de les Coses, doncs el seu desenvolupament inicial no va tenir en compte la ciberseguretat i, per això, són unes xarxes de coneixement fàcilment hackeables per ciberdelinqüents, ja siguin independents com a grups organitzats.

El més preocupant de tot és que 2017 serà un any igual de problemàtic o més en el que es refereix a atacs informàtics. Però no només a grans empreses i corporacions, sinó a nivell individual, ja que el ransomware i un altre tipus de malware seran cada vegada més intel·ligents i el volum total d’amenaces seguirà avançant a grans passos“, assenyala Hervé Lambert , Retail Global Consumer Operations Manager de Panda Security.

El llegat de 2016

Sense anar més lluny, 2016 ha estat un any nefast en matèria de ciberseguirdad. Tots tenim en ment el recent atac en el qual es relaciona a l’espionatge rus amb una repercussió directa en les eleccions nord-americanes en favor del partit Republicà i el seu candidat a la presidència nord-americana, Donald Trump.

Pero, 2016 también pasará tristemente a la historia por casos como los de la filtración de millones de usuarios y contraseñas de Yahoo y por el Ataque de Denegación de Servicio (por sus siglas en inglés DDoS) que tumbó gran parte de las webs y servicios de Internet más utilizados en el mundo como Spotify, Netflix o el New York Times. Este último, dejó ver una brecha de seguridad en el propio Internet de las Cosas, además de un sinfín de casos añadidos que hacen una lista cada día más larga.

“Tots els nostres anàlisis ens porten a deduir que els pirates informàtics seguiran atacant en la mateixa línia que ho han fet en el passat any, però amb més profunditat i una major especialització en cada tipus d’atac. El taló d’Aquil·les de la seguretat està a l’Internet de les Coses i, per això, els hackers prepararan malware i ransomware específic per a les xarxes de dispositius. Però no ens confiem, els atacs més ‘tradicionals’ seguiran evolucionant. El nombre de troians i, en general, tots els virus dirigits a ordinadors personals i telèfons mòbils seguirà augmentant vertiginosament“, adverteix Hervé Lambert.

previsions 2017

.

1 ELS “BOTNETS DE LES COSES”

Un tipus de malware que evolucionarà aquest any seran els Botnets. No es tracta un virus en si mateix, sinó una sèrie de dispositius amb connexió a Internet que han estat infectats amb un codi maliciós dissenyat perquè els ciberatacantes obtinguin el control i els utilitzin al seu gust. El Iot és aquest entramat de milions de dispositius que es connecten a Internet de manera autònoma perquè les coses Intel·ligents puguin funcionar.

Alguns d’aquests botnets són capaços d’auto-propagar-se, trobar i infectar altres dispositius automàticament. Altres requereixen que un usuari s’infecti, sense saber-ho, el seu propi dispositiu, ordinador o telèfon mòbil instal·lant alguna aplicació que contingui un codi maliciós amagat.

Els botnets donaran molt de què parlar en 2017, ja que són un tipus de malware que tenen la capacitat de col·lapsar una ciutat, interferir en tots els aparells d’un aeroport o els d’una central tèrmica“, postil·la el Global Consumer Operations Manager de Colla Security.

2 TAMBÉ EL “RANSOMWARE DE LES COSES”

Totes les novetats que estan per arribar de la mà del IOT provocaran un canvi impressionant en la forma de vida que tenen les persones a les ciutats. No obstant això, el fet que en pocs anys es multipliqui el nombre de dispositius connectats a Internet suposarà un nou tauler de joc per als cibercriminals al qual podran exportar i millorar algunes de les tècniques que ja feien servir amb dispositius tradicionals com els mòbils i els ordinadors personals.

Per això, és més que previsible que els pirates informàtics segueixin posant molt esforç en segrestar dispositius enllaçats a IOT. Si tenim sort, aquest any veurem un increment d’intents de segrest de màquines expenedores connectades a la xarxa, aparells de mesura i control del trànsit o el seguiment de flotes logístiques d’empreses privades. Però si els hackers aprofundeixen en el seu esforç, podrien fins i tot enganyar els aparells de mesurament d’un aeroport i segrestar, literalment, a tots els avions que estiguin en el radi d’acció d’una torre de control.

3 LES AMENACES PERSISTENTS AVANÇADES

Les amenaces persistents avançades (APT per les sigles en anglès) avançaran sensiblement en 2017. Els pirates saben que les APT són un dels majors riscos a què s’exposa qualsevol empresa o organisme públic les dades del valguin diners.

En concret, una APT és un conjunt de processos dissenyats perquè s’executin de forma continuada i molt precisa sense que ningú pugui percebre-ho. La seva acció perpetuada en el temps, en ocasions durant molts mesos, recull informació sobre una empresa o organisme per tal que els ciberdelinqüents puguin accedir, conèixer i robar informació de molt valor.

4 EL VOLUM DEL MALWARE ÉS UN ALTRE PROBLEMA

Però no hem d’oblidar-nos dels atacs més tradicionals. “Si han existit durant tots aquests anys, seguiran evolucionant i perfeccionant-se per enganyar a més persones“, assenyala Hervé Lambert.

El phishing i el correu brossa continuaran sent un dels vectors d’atac més efectius al llarg de 2017. Els cibercriminals seguiran explotant una de les vulnerabilitats més freqüents: el descuit de les persones.

5 LES APPS MÒBILS MALICIOSES

Tant l’App Store com Google Play posen ingents recursos per detectar aplicacions que amaguen algun codi maliciós. No obstant això, els pirates són cada vegada més minuciosos i en ocasions aconsegueixen que la seva malware amagat passi els filtres de seguretat de les plataformes de Google i Apple.

Per això, s’ha de dubtar sempre de totes aquestes aplicacions dissenyades per a realitzar accions que es troben ‘capades’ en apps d’ús massiu. Sense anar més lluny, fa uns mesos es va detectar que una aplicació destinada a mostrar als usuaris qui havia vist les seves fotos d’Instagram no era altra cosa que una app maliciosa que segrestava els telèfons dels seus amos“, assegura Hervé Lambert.

Aquest tipus d’apps vénen amb força el 2017 i, en gran mesura suplantarán als tradicionals troians, almenys, en els dispositius mòbils. “Això no vol dir que els troians deixaran de ser un problema. Tot el contrari. L’any que ve s’especialitzaran molt més perquè els descarreguem en els nostres ordinadors personals, però en els mòbils, haurem de prestar més atenció a tots els arxius que ens arriben per missatgeria instantània ia les aplicacions de dubtosa procedència“, postil·la Hervé Lambert, Global Consumer Operations Manager de Panda Security.

PANDA SECURITY

Etiquetes: ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook