Según VMware Carbon Black, nueve de cada diez profesionales de seguridad consideran que se enfrentan a un aumento del volumen de ataques en 2021 debido al nuevo modelo de trabajo distribuido. Las operaciones comerciales han cambiado para siempre en los últimos meses. La mayoría de los empleados trabajan desde casa y los equipos de seguridad se han enfrentado al desafío de implementar ágilmente instalaciones robustas de trabajo remotas.
Sin embargo, los ciberdelincuentes aprovechan para intensificar sus ataques. Por ello, 9 de cada 10 profesionales de seguridad encuestados por la Unidad de Análisis de Amenazas de VMware Carbon Black afirmaron que se enfrentaban a un aumento del volumen de ataques en 2021, que además atribuían al entorno de trabajo distribuido. Pero ¿cuáles son las tendencias este año?
1. El trabajo en remoto centra la atención de los atacantes en los dispositivos móviles. A medida que el trabajo remoto se mantiene, los dispositivos móviles y los sistemas operativos se convertirán cada vez más en el objetivo. Los empleados utilizan dispositivos personales para revisar y compartir información corporativa confidencial. Por tanto, si los hackers pueden ingresar a un smartphone, entonces podrán ingresar a las redes corporativas, ya sea desactivando VPNs o rompiendo firewalls.
2. Impactos directos continuos en la asistencia sanitaria. Respecto al impacto directo del COVID-19, el sector de la salud y los servicios para los pacientes se convirtieron en una vulnerabilidad. Con la creciente dependencia de la telemedicina se accede a información de identificación personal lucrativa desde ubicaciones remotas y, como resultado, los hackers la interceptan fácilmente. Al mismo tiempo, los datos relacionados con vacunas son una de las propiedades intelectuales más buscadas y la amenaza de esta información pone a las organizaciones de salud bajo una intensa presión.
3. La economía del ransomware: hacia la extorsión y la colaboración. Los grupos de ransomware han desarrollado su enfoque para neutralizar el efecto defensivo de las copias de seguridad y la recuperación ante desastres, asegurándose el haber extraído los datos que necesitan antes de que la víctima sepa que está siendo atacada. Una vez que los sistemas están bloqueados, los atacantes utilizan sus datos para extorsionar a las víctimas, obligándoles a pagar para evitar que se haga público.
4. IA utilizada con fines defensivos y ofensivos. La innovación tecnológica es relevante tanto para los atacantes como para los defensores, y mientras la IA y el aprendizaje automático tienen significativos beneficios en ciberseguridad, podemos esperar que los adversarios continúen avanzando en la forma en que se aprovechan de ellas para trasladarse a otros sistemas y distribuirse de manera eficiente, todo a través de la automatización. Además, este año veremos una relación más saludable entre los equipos de seguridad y TI para colaborar en el empoderamiento y protección del usuario.
