Imagen: Trend Micro – 2020
Trend Micro Incorporated, líder en seguridad en la nube, predice que
las redes domésticas, el software de trabajo remoto y los sistemas en la nube
estarán en el centro de una nueva ola de ataques cibernéticos en 2021.
El informe de predicciones de Trend Micro para el próximo año, Turning
the Tide, pronosticó que los ciberdelincuentes en 2021 considerarán particularmente
a las redes domésticas como la plataforma de lanzamiento crítica para
comprometer las redes corporativas de IoT y TI.
“A medida que comenzamos a entrar en un mundo pospandémico, es probable
que la tendencia del trabajo remoto se mantenga en muchas organizaciones.
Predecimos ataques más agresivos para apuntar a redes y datos corporativos”,
dijo Jon Clay, director de comunicaciones de amenazas globales de Trend Micro.
“Los equipos de seguridad necesitarán redoblar la capacitación de los usuarios,
la detección y respuesta extendidas y los controles de acceso adaptativos. El
año pasado se trató de sobrevivir: ahora es el momento de que las empresas
prosperen, con una seguridad integral en la nube como base".
El informe advierte que los usuarios finales que acceden regularmente a
datos confidenciales (por ejemplo, profesionales de recursos humanos que
acceden a datos de empleados, gerentes de ventas que trabajan con información
confidencial de clientes o altos ejecutivos que administran números
confidenciales de la empresa) estarán en mayor riesgo. Es probable que los
atacantes aprovechen las vulnerabilidades conocidas en el software de
productividad y colaboración en línea, para realizar poco después su divulgación,
en lugar de los Zero Days.
Los modelos comerciales de acceso, como el servicio de la
ciberdelincuencia crecerán apuntando a las redes domésticas de empleados de
altos cargos, TI corporativas y redes de IoT. Así que, los equipos de seguridad
de TI deberán revisar el trabajo, desde las políticas y protecciones
domésticas, para abordar la complejidad de los entornos híbridos, donde el
trabajo y los datos personales se combinan en una sola máquina. Los enfoques de
confianza cero se verán favorecidos cada vez más para potenciar y asegurar la
fuerza de trabajo distribuida.
A medida que reinan las integraciones de terceros, Trend Micro también
advierte que las API expuestas se convertirán en un nuevo vector de ataque
preferido para los ciberdelincuentes, proporcionando acceso a datos
confidenciales de clientes, código fuente y servicios de back-end.
Los sistemas en la nube son otra área en la que las amenazas
continuarán persistiendo en 2021, desde usuarios involuntarios, configuraciones
incorrectas y atacantes que intentan apoderarse de los servidores en la nube
para implementar imágenes de contenedores maliciosos.
Trend Micro recomienda los siguientes pasos para mitigar las amenazas
en 2021:
- Fomentar la educación y capacitación de los usuarios para extender las
mejores prácticas de seguridad corporativa al hogar, incluyendo el
asesoramiento contra el uso de dispositivos personales.
- Mantener estrictos controles de acceso tanto para las redes
corporativas como para la oficina en casa, incluida la confianza cero.
- Duplicar los programas de administración de parches y seguridad de
mejores prácticas
- Aumentar la detección de amenazas con experiencia en seguridad para
proteger las cargas de trabajo en la nube, los correos electrónicos, los puntos
finales, las redes y los servidores las 24 horas.
Los ciberdelincuentes seguirán yendo a donde está el dinero, buscando
la mayor rentabilidad financiera de sus ataques. Las organizaciones y los
equipos de seguridad deben permanecer ágiles y atentos para adelantarse a los
delincuentes.
0 Comentarios