Las redes domésticas, el software para el trabajo remoto y los sistemas en la nube estarán en el centro de una nueva ola de ciber ataques en 2021, de acuerdo con la firma de ciberseguridad Trend Micro.
El informe de predicciones Turning the Tide, pronostica que los cibercriminales en el próximo año mirarán particularmente a las redes domésticas o caseras como una plataforma de lanzamiento crítico para comprometer las redes corporativas de tecnologías de la información y de internet de las cosas.
Te podría interesar
A medida que empezamos a entrar en un mundo pospandémico, la tendencia al trabajo remoto probablemente se mantendrá para muchas organizaciones. Predecimos ataques más agresivos sobre datos y redes corporativos, dijo Jon Clay, Director de Comunicaciones de amenazas globales de Trend Micro.
Los equipos de seguridad deberán duplicar la capacitación de los usuarios, la detección y respuesta extendidas y los controles de acceso adaptativos. El año pasado se trataba de sobrevivir: ahora es el momento de que las empresas prosperen, con una seguridad integral en la nube como base, indicó.
El informe advierte que los usuarios finales que acceden regularmente a datos confidenciales (por ejemplo, profesionales de recursos humanos que acceden a datos de empleados, gerentes de ventas que trabajan con información confidencial de clientes o altos ejecutivos que administran cifras confidenciales de las empresas) correrán el mayor riesgo.
Los ataques probablemente explotarán vulnerabilidades conocidas en el software de colaboración y productividad en línea poco después de que se divulguen, en lugar de las de días cero.
Los modelos de negocio de acceso como servicio del delito cibernético crecerán, dirigidos a las redes domésticas de los empleados de alto valor, TI corporativa y redes de IoT. Los equipos de seguridad de TI tendrán que revisar las políticas y protecciones del trabajo desde casa para abordar la complejidad de los entornos híbridos, donde el trabajo y los datos personales viven en una sola máquina. Los enfoques de confianza cero se verán favorecidos cada vez más para empoderar y asegurar a las fuerzas de trabajo distribuidas.
A medida que sobresalen las integraciones de terceros, Trend Micro también advirtió que las API expuestas se convertirán en un nuevo vector de ataque preferido para los ciberdelincuentes, proporcionando acceso a datos confidenciales de clientes.
Los sistemas en la nube son otra área en la que las amenazas continuarán persistiendo en 2021, desde usuarios involuntarios, configuraciones erróneas y atacantes que intentan tomar servidores en la nube para implementar imágenes de contenedores maliciosos.
Por: Adrián Arias