• BDO ANNUAL CYBER THREAT INSIGHTS REPORT 2017
Informes:

BDO ANNUAL CYBER THREAT INSIGHTS REPORT 2017

05-03-2018

2017 ha sido sin duda el año del Wannacry, NotPetya y, en definitiva, del ransomware. Los delincuentes cibernéticos han causado también estragos a través de ataques de ‘phishing’ que han afectado a distintas campañas políticas.

¿Pero qué nos deparará el año 2018? Hablando de ciberseguridad y ataques informáticos, no es fácil predecirlo. Es un sector cambiante y que evoluciona rápidamente.

El Informe Annual Cyber Threat Insights de BDO 2017 pretende aportar luz sobre el asunto presentando una recopilación de los eventos y vulnerabilidades más significativos de 2017 así como una predicción y valoración de las nuevas tendencias y vectores de ataques que cualquier Organización deberá tener en cuenta en este año 2018. Nuestro report se basa esencialmente en fuentes de información pública y en la investigación y previsiones de nuestros analistas.

Detallamos a continuación, las tendencias y predicciones para el año 2018: 

  • Ataques cibernéticos que explotan las cadenas de suministro. Creciente explotación de la cadena. de suministro para varios vectores de ataque.
  • Ataques cibernéticos dirigidos a los procesos democráticos y percepción pública.
  • Mercados y carteras de criptomonedas, como objetivo destacado para los cibercriminales.
  • Aumento de los intentos de ataque contra el Sector financiero (SWIFT, ATM, Core Bancario).
  • Explotación instantánea de vulnerabilidades 1-day.
  • Ataques DDoS a gran escala.
  • Aumento en ataques a los  dispositivos de Internet of Things (IoT)
  • Explotación de vulnerabilidades nativas con SO y protocolos de comunicación
  • Ataques de extorsión Ransomware.
  • Compromiso de Email Empresarial.

Como conclusión de este informe, queremos destacar los siguientes aspectos:

  • Se incrementará la contratación de las pólizas ciber a medida que los directivos vayan tomando conciencia de la responsabilidad cibernética de sus empresas.
  • El conocimiento de los ataques deberá ser la base de conocimiento de las empresas para establecer las defensas apropiadas.
  • Las PYMES que prestan servicio a las grandes corporaciones estarán en el punto de mira de los cibercriminales.
  • Las criptomonedas seguirán incentivando la industria del ransomware.
  • Y por supuesto, no podemos olvidar que los reguladores a nivel internacional, nacional y local aplicarán de manera más estricta las regulaciones de ciberseguridad existentes como es el GDPR y aumentarán las presiones de cumplimiento sobre las organizaciones.