Las 6 principales tendencias de ciberseguridad para observar en Black Hat USA 2020


Los expertos intervienen para compartir sus pensamientos sobre los temas más candentes que se esperan en la conferencia Black Hat totalmente digital de este año.

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/07/31/ce350761-03b1-4f6f-88a6-0420ed02f685/resize/770x/4876177370b08b844a2668368e14893f/cyber-security-padlock.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Imagen: Andriy Onufriyenko / Getty Images "rel =" noopener noreferrer nofollow ">Seguridad de datos

Imagen: Andriy Onufriyenko / Getty Images

En este año Conferencia de seguridad informática de Black Hat USA 2020, algunas de las principales tendencias que se espera que aparezcan incluyen ransomware, seguridad electoral y cómo proteger a una fuerza de trabajo remota.

Este es el año 23 de la conferencia, que será completamente virtual por primera vez y tendrá lugar del 1 al 6 de agosto. Según el último Gartner pronóstico, se espera que el gasto en seguridad de la información crezca un 2.4% para llegar a $ 123.8 mil millones en 2020.

TechRepublic habló con expertos que asistirán a Black Hat para averiguar cuáles creen que serán algunos de los temas más importantes en el evento.

Los ataques de ransomware son una amenaza continua

El vicepresidente de ciberseguridad de Trend Micro, Greg Young, dijo: "El cibercrimen aumentó en lugar de disminuir debido a la pandemia, ya que vimos mil millones de amenazas más bloqueadas en la primera mitad de 2020 en comparación con 2019. Ejemplos recientes de ataques de ransomware importantes, y Las cuentas de Twitter de alto perfil que se están asumiendo recuerdan a todos lo rápido que un ataque puede paralizar un negocio ".

Young continuó: "En Black Hat 2020, espero que escuchemos más sobre XDR (detección y respuesta extendidas) ya que las amenazas han aprendido a no activar las alarmas y bloqueos obvios conocidos y son más sigilosos a medida que avanzan entre los silos de seguridad tradicionales. para eso estará protegiendo a una fuerza de trabajo remota, y el marco Mitre ATT & CK y una búsqueda de amenazas más compleja. Aunque las conversaciones probablemente no se etiquetarán como tales, la resiliencia cibernética será un hilo consistente que refleja la transformación que las empresas y los gobiernos de todos los tamaños tuvo que someterse durante el primer semestre de este año ".

La seguridad electoral será un gran punto de discusión

El investigador de Kaspersky, Kurt Baumgartner, dijo: "La seguridad de las elecciones es un tema muy importante, y hay varias conversaciones próximas al respecto. Sin embargo, no está claro si habrá algo técnico para ellos, parecen estar más centrados en las políticas y las operaciones. Es también es muy poco probable que los oradores produzcan información nueva sobre incidentes relacionados con las elecciones en 2016. Por ejemplo, no se han recibido detalles sobre los incidentes de 2016 en Florida ".

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

Erez Yalon, jefe de investigación de seguridad en Checkmarx, dijo: "Con casi 100 conversaciones programadas, podemos esperar que se cubran muchos temas, pero creo que veremos tendencias más importantes como la seguridad electoral y las preocupaciones de seguridad relacionadas con las redes 4G / 5G. escenario central. Otras tendencias tecnológicas actuales discutidas van desde seguridad de composición de software, IA, así como todo en el vasto campo de la computación nativa de la nube como contenedores, nubes, todo como servicio y otros temas de infraestructura ".

Marc Rogers, director ejecutivo de ciberseguridad en Okta, espera ver varias grandes tendencias en Black Hat este año. El primero es la seguridad electoral. "Creo que el tema de vanguardia será asegurar las próximas elecciones en noviembre. El trabajo en la comunidad de seguridad ha estado cobrando fuerza desde las elecciones de 2016 y esto ahora está comenzando a dar frutos. Ahora tenemos un perfil muy alto, miembros respetados de la comunidad de seguridad e investigación que son autoridades en seguridad electoral, y finalmente estamos comenzando a abrazar el problema. Dicho esto, creo que tenemos un largo camino por recorrer. No creo que estemos en un buen momento lugar para esta elección y me preocupa que muchos de los riesgos identificados en 2016 hayan empeorado y no mejorado. Con el telón de fondo de la pandemia y los problemas sociales, tendremos un trabajo desafiante por delante ".

Atado a la seguridad electoral está la desinformación y la explotación cognitiva, dijo. "Si bien mucho de esto va de la mano con la seguridad electoral, creo que el factor humano volverá a ser un área importante de enfoque. Los seres humanos están siendo atacados, ya sea a través de campañas de desinformación que las protestas de astroturf o sembrar dudas entre los ataques electorados o más directos como ataques de phishing y vishing que intentan engañar a los usuarios para que comprometan a sus propias empresas ".

Samantha Humphries, estratega de seguridad, Exabeam, dijo: "Esperamos que las conversaciones en Black Hat se centren en la ética y la regulación del seguimiento de contactos en todo el mundo y, por supuesto, la seguridad electoral, particularmente a la luz de las declaraciones del presidente Trump sobre el correo esta semana, el reciente descubrimiento de vulnerabilidad OmniBallot y la investigación DEF CON del año pasado que mostró que prácticamente todos los tipos de máquinas de votación pueden verse comprometidas.2020 marca el cuarto año en que DEF CON será el anfitrión de una aldea dedicada a la piratería de máquinas de votación, por lo que podría haber nuevos descubrimientos antes de las elecciones presidenciales de este año ".

La fuerza laboral virtual es un objetivo para el cibercrimen

Tom Kellermann, jefe de estrategia de ciberseguridad en VMware Carbon Black, dijo: "Black Hat USA 2020 destacará el aumento dramático y la mayor sofisticación de los ataques cibernéticos en medio de COVID-19. Informe VMware Carbon Black descubrió que desde principios de febrero hasta finales de abril de 2020, los ataques dirigidos al sector financiero han crecido un 238%. Los ciberdelincuentes también se aprovechan de la fuerza laboral virtual, el cambio masivo al trabajo remoto ha provocado ataques cada vez más punitivos. Los actores maliciosos han puesto sus miras en comandar los esfuerzos de transformación digital para atacar a los clientes de la organización. Estos robos se han intensificado a una invasión de la casa, con ataques destructivos explotando a un 102% de aumento con el uso de ransomware y limpiadores de estilo NOTPetya. Spear phishing ya no es el principal vector de ataque, más bien las vulnerabilidades del sistema operativo, la explotación de aplicaciones, el RDP abierto a Internet y el salto de isla han subido a la cima ".

Code42 CISO y CIO Jadee Hanson, dijo: "Lo más importante para mí es cómo el bienestar mental y emocional de nuestra fuerza laboral durante la pandemia está afectando el trabajo y el comportamiento de las personas y, como resultado, sus perfiles de riesgo. Las empresas deben tener un fuerte pulso sobre cómo están sus empleados. En Black Hat, espero que haya discusiones sobre cómo están cambiando los perfiles de riesgo de los empleados y cómo está respondiendo la seguridad para mitigar la exposición innecesaria a sus negocios ".

Gerald Beuchelt, CISO en LogMeIn, dijo: "Con Black Hat siendo una conferencia completamente virtual este año, no hay duda de que las implicaciones de seguridad del trabajo remoto tomarán el centro del escenario. Las organizaciones continúan luchando con la implementación de procesos de autenticación y gestión de identidad en este nuevo entorno de trabajo altamente disperso, y los trabajadores remotos continúan introduciendo nuevos comportamientos inseguros, desde el uso de dispositivos personales para el trabajo, hasta la reutilización de credenciales débiles para aplicaciones personales y de trabajo. Muchas de las conversaciones que salen de Black Hat probablemente tocarán la velocidad acelerada y el volumen de ataques, así como la expansión de las amenazas que enfrentan las organizaciones en esta nueva era de trabajo remoto, cómo pueden proteger mejor a su fuerza laboral y mantener el nuevo entorno corporativo seguro, ya sea que los equipos trabajen en la oficina, en el hogar o una combinación de ambos ".

Joe Partlow, CTO de ReliaQuest, dijo: "Espero que las etapas virtuales y los pasillos virtuales de Black Hat resuenen con un par de grandes tendencias. Sobre todo, está la nueva normalidad de la ciberseguridad, post pandemia. En última instancia, se trata de un ataque en rápida evolución superficies y cómo mantener la visibilidad a través de ellas a medida que se vuelven más complejas. El cambio nocturno de la oficina al trabajo desde el hogar, y ahora, para muchas empresas, a poblaciones de empleados ahora mezcladas en algún punto intermedio, ha llevado a los equipos de seguridad a volver a establecer todo "La fuerza bruta inicia sesión en anomalías geográficas mientras lidia con BYOD y una serie de otros problemas de red y punto final".

La seguridad móvil y de comunicaciones es esencial.

Rogers dijo que también ve la seguridad móvil y de las comunicaciones como un gran tema. "Dado que todos en el mundo trabajan de forma remota, los dispositivos y sistemas que usamos para comunicarnos son objeto de un mayor escrutinio que nunca por parte de los buenos y los malos. Como resultado, la investigación en esta área realmente ha despegado. De las inmersiones profundas a la especificación de comunicaciones seguridad como la arquitectura 5G y el software hasta la seguridad de dispositivos individuales como teléfonos móviles. Debido a la atención destacada por aplicaciones como herramientas de rastreo codicioso y herramientas sospechosas de recopilación de información de estado-nación, cada aspecto del dispositivo móvil está ahora bajo el microscopio. esperamos ver una serie de vulnerabilidades de hardware y software, desde problemas de privacidad hasta problemas de integridad de confianza que pueden conducir a un compromiso total ".

La seguridad sanitaria es más importante que nunca

Y finalmente, asistencia sanitaria. Rogers dijo: "La atención médica es lo más importante para todos nosotros durante la pandemia y es lo mismo para la comunidad de investigación. Muchos investigadores están buscando dispositivos y sistemas médicos para tratar de identificar vulnerabilidades y poder proteger a los pacientes en el momento de la pandemia. COVID y también para tratar de llevar a la comunidad médica a ser mejor en la seguridad de sus productos y sistemas por diseño. Históricamente debido a restricciones presupuestarias y al hecho de que los dispositivos y sistemas médicos siguen siendo una caja negra, la industria médica no ha sido un gran ejemplo de seguridad. Debido a las preocupaciones en torno a la pandemia, muchos ven una gran oportunidad para investigar e influir de manera positiva ".

Jonathan Langer, CEO y cofundador de Medigate, también habló sobre la importancia de la atención médica. Dijo: "Como indican las sesiones en Black Hat 2020, la seguridad cibernética de la salud es un tema importante en la mente de la industria en este momento. No es ningún secreto por qué: los últimos años han visto un marcado aumento en las amenazas contra hospitales y centros de salud a medida que los atacantes buscan acceder a información crítica que pueden usar para obtener ganancias monetarias. Sin embargo, lo que resulta más evidente en la agenda es un cambio en la forma en que los expertos en seguridad cibernética están diseñando sus soluciones para satisfacer las necesidades únicas de seguridad informática de la atención médica.

Langer dijo: "Ya no estamos viendo un enfoque único para todos ofrecido por la mayoría de los vendedores, sino que hay un enfoque renovado en comprender cómo proteger mejor a las organizaciones individuales y también colaborar con colegas de la industria para facilitar esta seguridad . La reciente pandemia de COVID-19 destaca la necesidad de asegurar de manera rápida y eficiente todos los dispositivos médicos y de IoT en una red para garantizar la seguridad del paciente ".

La cultura de seguridad general y las amenazas

Jaime Blasco, jefe de Alien Labs en AT&T Cybersecurity, dijo: "COVID-19 cambió las amenazas de seguridad que las organizaciones necesitaban para defenderse, como observamos. La conversación en Black Hat USA debería centrarse en estos cambios y el impacto que tendrán en cultura de seguridad, trabajo remoto, el poder de la automatización y la respuesta de la industria a los ciberataques continuos, incluido el intercambio de amenazas y la colaboración comunitaria. El evento virtual de este año presenta sesiones que se centrarán en este tema y resaltarán el poder de la inteligencia oportuna sobre amenazas para ayudar organizaciones para detectar y responder a las amenazas en evolución ".

Joe Payne, presidente y CEO de Code42, dijo: "Creo que la pregunta más importante que debe hacerse en el Black Hat de este año es cómo nosotros, como comunidad de seguridad, abordamos el tema de la amenaza interna. El año pasado, dos tercios El 90% de los dólares del presupuesto de seguridad se centraron en piratas informáticos, phishing, estados nacionales y fuerzas externas. Necesitamos abordar al elefante en la sala: los internos pueden ser nuestro mayor riesgo ".

Brandon Edwards, científico jefe y cofundador de Capsule8, dijo que cree que las áreas clave de enfoque incluirán: "Ataques y defensas de canal lateral y detección. Los ataques de microarquitectura siguen siendo un tema candente, lo que también ha hecho que la gente preste más atención a la importancia de los ataques de canal lateral. Este año vemos conversaciones de ofensiva y defensa ".

Om Moolchandani, cofundador y director de tecnología de Accurics, dijo: "Se espera que la seguridad de los contenedores sea una gran tendencia en Black Hat, y con razón, las organizaciones están adoptando rápidamente la infraestructura nativa de la nube, incluidos los contenedores, sin servidor y mallas de servicio para construir sus aplicaciones. estas tecnologías son críticas ya que mucha computación está ahora en la nube, dadas las nuevas realidades ".

Humphries dijo: "veremos discusiones sobre el riesgo del sistema de control industrial (ICS), así como una visión completamente nueva de los riesgos de seguridad de IoT, en la aldea HacktheSea de DEF CON y el Hackasat Space Security Challenge 2020, centrados en infiltrar satélites, mostrando que todo puede ser traspasado del mar a las estrellas ".

<a href = "https://tr3.cbsistatic.com/hub/i/r/2020/07/31/c67ebfc8-3829-48ea-be8e-0f75342e6b5d/resize/370x/9ea4e7b556ce12a92ecb3451b17a2f56/black-hat-logo.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Imagen: Black Hat "rel =" noopener noreferrer nofollow ">black-hat-logo.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/07/31/c67ebfc8-3829-48ea-be8e-0f75342e6b5d/resize/370x/9ea4e7b556ce12a92ecb3451b17a2f56/black -hat-logo.jpg

Imagen: Sombrero negro

Kevin Livelli, director de inteligencia de amenazas en BlackBerry, dijo: "El líder de la Junta de Revisión de Black Hat para Malware Track este año, Matt Suiche, hizo un punto de selección de investigación que arroja nueva luz sobre el malware de Linux, que a menudo se pasa por alto con gran seguridad conferencias. Varias de las conversaciones, por lo tanto, llevan ese tema. El mío es uno de los "informes recomendados" de Black Hat. La charla explora el tema del robo de propiedad intelectual a largo plazo, que es oportuno, dada la renovada atención que ha recibido del FBI, el Departamento de Justicia y el DHS. También revelo quién es responsable de la mayor botnet DDoS de Linux conocida, planteo preguntas sobre una de las RAT más populares y comercialmente disponibles en el mercado, y discuten una tendencia cada vez mayor en el abuso por parte de los atacantes de la infraestructura legítima de la nube ".

Steve Ragan, investigador de seguridad de Akamai, dijo: "Dado el colapso de las conversaciones que tienen lugar en Black Hat, la mayoría de los temas superpuestos se centrarán en el hardware y los sistemas integrados, la seguridad de la nube y la plataforma, la seguridad de la red y el desarrollo de exploits. La defensa es siempre es un gran tema de conversación, así que espere escuchar todo sobre los últimos cuadros parpadeantes que lo protegerán de la próxima gran amenaza. Este año, no es sorprendente que haya muchas conversaciones de interrupción electoral / seguridad electoral, por lo que claramente es un gran tema también ".

Ragan dijo: "Sin embargo, el dinero inteligente se centrará en conversaciones relacionadas con la defensa de la cadena de suministro y el acceso remoto. El mundo ha cambiado. No solo todos trabajamos desde casa en su mayor parte, sino que incluso nuestros eventos de la industria están virtualizados. Defensa de los activos in situ y externo son elementos críticos para el programa de seguridad de una organización. Esta área obviamente cubre productos y servicios, pero también políticas y modelos de riesgo. Los líderes empresariales necesitan respuestas y soluciones, por lo que espero ver varias discusiones paralelas en línea que aborden estas necesidades ".

Trevor Pott, director de mercadotecnia de productos de Juniper Networks, dijo que cree que en Black Hat, la SD-WAN segura estará al frente y al centro. "El rápido cambio de 2020 al trabajo distribuido ha puesto un énfasis significativo en la necesidad de tener recursos organizativos disponibles de manera segura en cualquier parte del mundo. Esto siempre ha sido algo de consideración, las sucursales existían antes incluso de las computadoras, pero tanto la mayor distribución global de Las cargas de trabajo y el renovado interés en el trabajo distribuido lo han convertido en una prioridad para organizaciones de todos los tamaños.
Con SASE, Gartner reconoce la importancia de la evolución de la WAN desde la SD-WAN tradicional hacia una estructura WAN aún más adaptable, pero con énfasis en el papel crítico que debe desempeñar la seguridad de la información en este espacio.

Nico Waisman, jefe del laboratorio de seguridad de GitHub, dijo que la seguridad a escala es una tendencia que espera ver en Black Hat. "Cada año, Black Hat presenta investigaciones de vulnerabilidad de vanguardia de hackers y equipos de seguridad de todo el mundo. Pero la investigación de seguridad no debería ser como un juego de Whack-a-mole; la comunidad necesita un nuevo enfoque para convertir esa investigación en práctica. información que pueden aplicar a las decisiones del día a día. Vamos a ver una nueva ola de seguridad a escala: más automatización y herramientas que sirven como un multiplicador de fuerza para el increíble trabajo que están haciendo los investigadores. Esto en última instancia puede ayudar a barrer clases de vulnerabilidad completas fuera de existencia ".

Ver también



Enlace a la noticia original