Tres amenazas clave a tener en cuenta este año

Recomendados:  Crowdstrike Falcon Complete, detección y respuesta gestionada Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

En 2020 la ciberdelincuencia alcanzó alturas extraordinarias, impulsada por lagunas en las políticas de trabajo a distancia, alimentadas por el miedo, la incertidumbre y la duda en torno al COVID, e impulsadas por una feroz competencia entre las bandas cibercriminales. Y 2021 perpetuará esta amenaza. Bitdefender recalca tres amenazas que repuntarán este año:

Amenazas internas

Confinados en casa para reducir la propagación del nuevo coronavirus, los trabajadores remotos se han convertido inadvertidamente en un terreno lucrativo para los ciberdelincuentes al acecho. Las campañas de phishing ya no llevan signos reveladores como errores tipográficos o gramaticales, lo que significa que las estafas a menudo no se detectan. Los nuevos ataques de phishing también explotan la forma en que los usuarios interactúan con los servicios financieros y de logística en un contexto de trabajo desde casa. Además, el componente de ingeniería social ha alcanzado nuevos niveles de sofisticación, con atacantes centrándose más en aumentar la tasa de éxito de sus campañas que en aumentar el volumen de spam enviado. Este aumento en la eficacia y el sentido de legitimidad en las campañas de phishing hace que sea difícil para el ojo no entrenado discernir lo falso de lo real.

Las estafas que pretenden vender vacunas COVID-19 están creciendo, mientras que los trabajadores remotos evitan intencionalmente las medidas de seguridad corporativas para enmascarar sus actividades personales online durante las horas de trabajo. Estos empleados remotos que eluden la seguridad se han convertido en la definición de "amenaza interna". Los representantes de TI, por su parte, están sobrecargados y con pocos recursos, dejando lagunas que los actores malintencionados explotan.

Ransomware

El ransomware se ha convertido en un negocio tan lucrativo que el mercado está casi completamente dominado por los profesionales. Los datos indican que 2021 estará marcado por una feroz competencia entre los operadores ransomware como servicio (RaaS).

Los desarrolladores de malware y los ciberdelincuentes se centrarán más en ofrecer servicios altamente especializados y granulares. La ofuscación como servicio e incluso APT como servicio remodelará el panorama de amenazas al introducir una mayor sofisticación al esquivar las defensas de seguridad tradicionales durante los ataques avanzados, todo ofrecido al mejor postor. Incluso las organizaciones pequeñas ahora deben actualizar sus modelos de amenazas para centrarse en la identificación de tácticas y técnicas generalmente asociadas con actores de amenazas sofisticados. Desafortunadamente, la mayoría de las pymes están mal equipadas para manejar a los cibermercenarios.

Los ataques ransomware tendrán cada vez más éxito en 2021 gracias a troyanos de acceso remoto (RAT), descargadores y puertas traseras que dan a los atacantes la inteligencia para identificar objetivos vulnerables de alto perfil, dispuestos a pagar mayores rescates.

Ataques a la cadena de suministro

La investigación de Bitdefender muestra que las pymes se enfrentan a un número récord de brechas de datos este año, ya que las configuraciones erróneas resultantes de la rápida transición de los empleados al trabajo remoto crean puntos ciegos de seguridad que los atacantes explotarán. Peor aún, las vulnerabilidades sin parchear y las configuraciones erróneas hará que los clientes empresariales también hereden esos lapsos de seguridad, abriendo las compuertas a un "ataque a la cadena de suministro".

Motivados política o económicamente, los actores cibernéticos están mostrando interés en verticales críticos de la industria, como la salud, la educación y las infraestructuras municipales. Los actores de amenazas también se dirigirán cada vez más a la investigación, la farmacia y la atención sanitaria en 2021.