Según una nueva investigación de Kaspersky, habrá un aumento en el malware móvil y los grupos cibercriminales que explotan dispositivos móviles en la región de Asia Pacífico en 2020.
Derivado de las observaciones y hallazgos recopilados por el Equipo de Investigación y Análisis Global de Kaspersky (GReAT) el año pasado combinados con las tendencias de la industria y la tecnología, Kaspersky ha revelado sus predicciones para 2020 que tienen como objetivo proporcionar orientación y conocimientos para la industria de la seguridad cibernética y las partes interesadas relevantes en APAC.
Más amenazas móviles
A medida que el número de usuarios que se mueven a plataformas móviles desde PC normales sigue creciendo en la región, sigue el número de actores de amenazas que ingresan a este espacio.
En 2019, se informaron varios días diferentes de Android e iOS, como el spyware de pozo descubierto descubierto en iOS que puede obtener datos confidenciales como fotos de iMessage y ubicación de GPS.
El interés en comprometer las plataformas móviles con persistencia es cada vez mayor, por lo que Kaspersky espera ver más amenazas cuando las explotaciones móviles se conviertan en una mercancía y su precio baje.
«Los usuarios móviles en Asia Pacífico siguen siendo vulnerables a la ingeniería social, que hasta ahora es uno de los vectores de ataque más comunes», dice Vitaly Kamluk, director del Equipo de Investigación y Análisis Global (GReAT) Asia Pacífico en Kaspersky.
«Los usuarios comunes a menudo son engañados por estafas en línea, marcadores automáticos, intentos de distorsión sexual y servicios en línea gratuitos que ofrecen video de transmisión gratuita, que a menudo vienen con mineros de criptomonedas ocultos en el navegador», dice.
Nuevas técnicas y nuevas plataformas de actores de amenazas conocidos.
En 2019, los investigadores de Kaspersky han visto a los actores de Amenazas Persistentes Avanzadas (APT) activos en esta región adoptando nuevas técnicas y enfoques, como el uso de esteganografía de Ocean Lotus o el desarrollo de malware en el lenguaje de programación Nim de Zebrocy o el uso de archivos LNK maliciosos de HoneyMyte.
Los investigadores también vieron a Ocean Lotus con su nuevo malware iOS en 2019. Este actor de amenazas ha estado adoptando activamente nuevas técnicas, que tienen como objetivo complicar el análisis de malware.
Más ataques dirigidos a países involucrados en la Iniciativa Belt and Road (BRI)
Kaspersky también vio el año pasado al menos unos pocos actores de amenazas dirigidos a países de la región involucrados en BRI como Ocean Lotus, Lucky Mouse y HoneyMyte y con más avances en diferentes aspectos de esta iniciativa, es probable que vea más ataques motivados por ella.
BRI es un programa que tiene como objetivo conectar a China con el mundo. Anunciado en 2019, el proyecto tiene como objetivo vincular el país a tres continentes: Asia, África y Europa, a través de redes terrestres y marítimas interconectadas. El objetivo final es aumentar el crecimiento comercial y económico y fomentar la integración regional.
Los ataques a la cadena de suministro siguen siendo una de las mayores amenazas
El año pasado, los investigadores de Kaspersky también descubrieron y anunciaron una violación de varias empresas de la cadena de suministro de software en Asia. Se cree que el actor de la amenaza conocido como ShadowPad / ShadowHammer es responsable de este tipo de ataque.
También vale la pena señalar que una encuesta realizada por Kaspersky mostró que los ataques exitosos de la cadena de suministro pueden costar hasta $ 2.57 millones en promedio.
«Dado que este grupo ha estado activo en los últimos años haciendo ataques similares en una escala más baja, esperamos que este actor continúe y que otros grupos se muevan a este segmento», dice Kamluk. «Kaspersky espera ver más informes de empresas de la cadena de suministro de software comprometidas».
Juegos Olímpicos en Japón
Stephan Neumeier, director gerente para Asia Pacífico en Kaspersky, dice que casi se ha convertido en una tradición ejecutar ataques políticamente motivados durante los Juegos Olímpicos.
«Con una alta tensión política en muchas regiones del mundo, esperamos que ocurran uno o incluso varios ataques independientes durante los próximos Juegos Olímpicos en Tokio», dice.
«Con sus países desarrollados a la vanguardia de la tecnología 5G y la Industria 4.0 y sus economías emergentes con población hiper-en línea y altamente móvil y joven, Asia Pacífico está definitivamente en el centro de las nuevas tecnologías y tendencias que definirán la nueva década». dice Neumeier.
«Estas verdades combinadas con la estructura geopolítica de la región definitivamente darán forma a su panorama en la región. Las organizaciones y los individuos pueden usar nuestras predicciones para guiarlos mejor en la toma de decisiones, especialmente cuando se trata de impulsar sus hábitos y cultura de ciberseguridad».