Tres amenazas que buscarán poner en jaque a las empresas en los próximos meses

NOTICIAS

PORTAFOLIO

TRANSFORMACIÓN DIGITAL

Las firmas especializadas en ciberseguridad coinciden en afirmar que 2021 seguirá siendo un año complicado en este ámbito. Los expertos de BitDefender apuntan a que este año van a producirse repuntes en los ataques de ransomware y a la cadena de suministro. Además, se incrementarán las amenazas internas.

En 2020 la ciberdelincuencia alcanzó cotas extraordinarias, impulsada por lagunas en las políticas de trabajo a distancia, alimentadas por el miedo, la incertidumbre y la duda en torno al COVID, e impulsadas por una feroz competencia entre las bandas cibercriminales. Y 2021 perpetuará esta amenaza. Bitdefender recalca tres amenazas que repuntarán este año:

Ransomware
El ransomware se ha convertido en un negocio tan lucrativo que el mercado está casi completamente dominado por los profesionales. Los datos indican que 2021 estará marcado por una feroz competencia entre los operadores ransomware como servicio (RaaS).

Los desarrolladores de malware y los ciberdelincuentes se centrarán más en ofrecer servicios altamente especializados y granulares. La ofuscación como servicio e incluso APT como servicio remodelará el panorama de amenazas al introducir una mayor sofisticación al esquivar las defensas de seguridad tradicionales durante los ataques avanzados, todo ofrecido al mejor postor. Incluso las organizaciones pequeñas ahora deben actualizar sus modelos de amenazas para centrarse en la identificación de tácticas y técnicas generalmente asociadas con actores de amenazas sofisticados. Desafortunadamente, la mayoría de las pymes están mal equipadas para manejar a los cibermercenarios.

Los ataques ransomware tendrán cada vez más éxito en 2021 gracias a troyanos de acceso remoto (RAT), descargadores y puertas traseras que dan a los atacantes la inteligencia para identificar objetivos vulnerables de alto perfil, dispuestos a pagar mayores rescates.

Ataques a la cadena de suministro
La investigación de Bitdefender muestra que las pymes se enfrentan a un número récord de brechas de datos este año, ya que las configuraciones erróneas resultantes de la rápida transición de los empleados al trabajo remoto crean puntos ciegos de seguridad que los atacantes explotarán. Peor aún, las vulnerabilidades sin parchear y las configuraciones erróneas hará que los clientes empresariales también hereden esos lapsos de seguridad, abriendo las compuertas a un “ataque a la cadena de suministro”.

Motivados política o económicamente, los actores cibernéticos están mostrando interés en verticales críticos de la industria, como la salud, la educación y las infraestructuras municipales. Los actores de amenazas también se dirigirán cada vez más a la investigación, la farmacia y la atención sanitaria en 2021.

Amenazas internas
Confinados en casa para reducir la propagación del nuevo coronavirus, los trabajadores remotos se han convertido inadvertidamente en un terreno lucrativo para los ciberdelincuentes al acecho. Las campañas de phishing ya no llevan signos reveladores como errores tipográficos o gramaticales, lo que significa que las estafas a menudo no se detectan. Los nuevos ataques de phishing también explotan la forma en que los usuarios interactúan con los servicios financieros y de logística en un contexto de trabajo desde casa. Además, el componente de ingeniería social ha alcanzado nuevos niveles de sofisticación, con atacantes centrándose más en aumentar la tasa de éxito de sus campañas que en aumentar el volumen de spam enviado. Este aumento en la eficacia y el sentido de legitimidad en las campañas de phishing hace que sea difícil para el ojo no entrenado discernir lo falso de lo real.

Las estafas que pretenden vender vacunas COVID-19 están creciendo, mientras que los trabajadores remotos evitan intencionalmente las medidas de seguridad corporativas para enmascarar sus actividades personales online durante las horas de trabajo. Estos empleados remotos que eluden la seguridad se han convertido en la definición de “amenaza interna”. Los representantes de TI, por su parte, están sobrecargados y con pocos recursos, dejando lagunas que los actores malintencionados explotan.

Fuente: It User

Esto te puede interesar

diciembre 2024
L M X J V S D
 1
2345678
9101112131415
16171819202122
23242526272829
3031