TY - BOOK ED - Sophos TI - Informe de amenazas 2019 PY - 2018/// CY - Oxford PB - : Sophos, KW - Ciberseguridad y confianza KW - Tecnologías habilitadoras digitales KW - Amenazas KW - Ciberamenazas KW - Tendencias N2 - Los datos relevantes sobre amenazas deben sustentarse en una sólida base científicamente rigurosa para poder ser fiables, coherentes y transparentes. Al fin y al cabo, si contamos cada paquete ping descartado como una crisis evitada (como hacen algunos operadores demasiado diligentes), las cifras de los "ataques" pueden ser billonarias. En Sophos, nos ceñimos a unos estándares de rigor muy altos en nuestras métricas internas, en nuestras divulgaciones y en la transparencia con que participamos en las pruebas de terceros del sector. Las mediciones se convierten en una indicación mucho más significativa del éxito cuando se convierten en tendencias observables. Y una de las tendencias más esperanzadoras que observamos es que hemos empezado a transferir la carga a los atacantes, forzándoles a cambiar sus operaciones. Lo estamos haciendo posible con diversas técnicas de protección avanzada importantes, como las protecciones antiexploits generalizadas, que pueden detener variaciones prácticamente infinitas de explotaciones de memoria y flujos de control; el Deep Learning, que ofrece la mejor predicción estática de malware a escalas nunca vistas anteriormente; y detecciones de comportamientos, que proporcionan defensas en tiempo de ejecución contra epidemias en potencia como el ransomware. Estas tecnologías dificultan notablemente la efectividad del malware genérico. El resultado produce entusiasmo a la vez que pavor: los ciberdelincuentes poco diestros son desplazados a la periferia, mientras que los más hábiles se ven forzados a intensificar sus esfuerzos por sobrevivir. Tal como se explica en el informe, SophosLabs ha estado observando un número pequeño pero creciente de delincuentes que se ven obligados a recurrir a una serie de técnicas de hacking manuales (antes competencia de atacantes selectivos y esquivos) solo para mantener sus deshonrosas fuentes de ingresos. La desventaja es que es mucho más difícil detener estas amenazas híbridas usando métodos convencionales, pero también significa que hay menos delincuentes lo bastante competentes como para llevarlas a cabo, y seguimos haciendo subir el coste de sus operaciones. Es un proceso darwiniano y el tipo de cambio en la economía atacante/defensa que hemos tratado de conseguir durante mucho tiempo. Lo consideramos una victoria y el inicio de una tendencia en el desajuste del atacante que esperamos seguir impulsando UR - https://www.sophos.com/es-es/medialibrary/PDFs/technical-papers/sophoslabs-2019-threat-report.pdf ED - Sophos ER -