El 8 de febrero entrará en vigor la nueva política de Condiciones y Privacidad de la app de mensajería, unos cambios que han alarmado a los usuarios, que temen que sus conversaciones se vean expuestas. Desde Kaspersky recuerdan que WhatsApp incluye un cifrado de extremo a extremo.
El mercado EDR sigue avanzando, añadiendo nuevos jugadores y superando algunos players que pierden pie en el mercado de seguridad endpoint.
La compañía seguirá ofreciendo todo su catálogo de formación en Seguridad de Redes, sin coste alguno, hasta que la tendencia de la brecha de habilidades se revierta. Fortinet da acceso a más de 30 cursos gratuitos sobre seguridad y prevé incorporar más cursos a lo largo del año.
La pandemia ha aumentado el riesgo de ciberataques y fraudes, por lo que cada vez más consumidores quieren que las aseguradoras manejen sus amenazas cibernéticas personales. Al mismo tiempo, al 20% le preocupa que sus datos serán robados si los comparten con las aseguradoras.
2021 estará marcado por una feroz competencia entre los operadores ransomware como servicio y por un aumento de los ataques a la cadena de suministro, con foco en sectores como la investigación, la farmacia y la atención sanitaria. También crecerán las amenazas internas.
Con las credenciales robadas los actores de amenazas pueden causar todo tipo de estragos, desde el robo de secretos de la empresa, propiedad intelectual y datos de los clientes, hasta la implementación de ransomware en las máquinas de la empresa o la realización de estafas BEC.
Los emails de phishing con archivos adjuntos maliciosos y el protocolo de escritorio remoto (RDP) o redes privadas virtuales inseguras, son algunos de los vectores de ataque utilizados por los actores de Egregor para tener acceso y moverse lateralmente dentro de las redes de sus víctimas.
Es probable que 2021 sea el año de las amenazas de IoT basadas en inteligencia artificial, una tecnología que ayudará a los ciberatacantes a escalar sus amenazas, automatizarlas y hacerlas más flexibles. También se prevé el uso de la tecnología deepfake y amenazas de IoT patrocinadas por Estados.
Este tipo de ataques BEC siguen unos esquemas complejos para hacerse con el dinero de las víctimas, ya sea presentando facturas falsas como si fueran legítimas o bien redirigiendo pagos a cuentas controladas por los ciberdelincuentes. Hubo incidentes que les habrían reportado millones de dólares.
Seguirán los ataques contra los desarrolladores de vacunas y medicamentos contra el COVID-19, así como los intentos de robarles datos confidenciales. En países con un sistema de salud pública altamente desarrollado, las organizaciones del sector médico privado se enfrentarán a ataques.
Las brechas de seguridad, como cualquier otro delito, dejan un rastro, una huella visible. De su análisis e investigación dependen, no sólo que no se vuelva a producir, sino que las autoridades competentes sean informadas del suceso en detalle y con arreglo a la legislación vigente.
Los responsables de seguridad dan prioridad a la visibilidad de la red sobre el cifrado. En el último año, el 51% ha detectado exploraciones no autorizadas dentro de su perímetro, y el mismo porcentaje ha detectado actividad maliciosa. Sólo el 17% ha detectado herramientas de hacking.
Los atacantes están aprovechando las compras online para camuflarse a la sombra de los picos de tráfico. Los bots suelen protagonizar el grueso de las incidencias, alcanzando un 98,04% de los ataques registrados durante la pandemia, seguidos de los ataques DDoS y de los ataques web.
El final de la vida útil de Adobe Flash Player reducirá drásticamente la superficie de ataque que los actores pueden utilizar para hackear navegadores web y sistemas operativos. Adobe está recomendando a los usuarios que desinstalen inmediatamente la aplicación de sus sistemas.
A medida que aumente la cantidad y popularidad de los sistemas de gestión de aprendizaje, también lo harán los sitios de phishing asociados con servicios educativos. Crecerán las amenazas en torno a los servicios de video y las herramientas de redes sociales usadas el proceso educativo.
Ya se esta advirtiendo a los consumidores que estén atentos a los correos de phishing que prometen un acceso temprano a las vacunas o les da la oportunidad de comprar dosis por correo. Asimismo, los teletrabajadores se enfrentan a un aumento continuo de ataques de malware.
Se prevé que el impulso inicial hacia SASE provendrá de las pymes, para las que la unificación y la simplificación ocupan un lugar destacado. La combinación de software y hardware vendidos como dispositivos físicos representará la gran mayoría de los ingresos del mercado a corto plazo.
Parece que los ciberdelincuentes también están "trabajando desde casa", ya que los ataques van en aumento en lugar de disminuir. Las empresas deben prepararse para ataques cada vez más sofisticados que son difíciles de contrarrestar utilizando las soluciones de seguridad.
El phishing protagoniza, a día de hoy, la mayoría de las brechas de seguridad corporativa notificadas. Otra de las tendencias observadas es un aumento de los hackeos que buscan acceder directamente a los sistemas, así como un crecimiento de las brechas en la nube.
Considerada una fecha crítica que amenazaba con poner el mundo patas arriba, su llegada produjo escasos problemas, gracias a los gobiernos y expertos en ciberseguridad que previnieron sus consecuencias. Demostró que contar con una estrategia de prevención de amenazas es clave.