¿Qué ataques serán los más predecibles para el 2022?
Vivimos en un mundo en constante transformación digital que conlleva también riesgos, pérdidas y robo de datos. En esta nota destacamos los ataques más predecibles y cómo podemos prevenirlos para enfrentar el 2022 mejor preparados.
El 2021 fue un año que transformó la manera de operar de las empresas y que seguirá impulsando la transformación digital. Las organizaciones migrarán a la nube, desarrollarán infraestructuras digitales y trabajarán de manera híbrida.
Aunque el panorama muestra progresos tecnológicos, la realidad es que los hackers o actores maliciosos, se aprovecharan de este periodo de transición, para crear ataques novedosos, probados y eficaces.
De acuerdo con un estudio de Trend Micro Incorporated, se considera que el próximo año, las amenazas emergentes seguirán “poniendo en aprietos” a cadenas de suministros en todo el mundo. El modelo de extorsión es uno de los ataques más predecibles que afectará a grandes y pequeñas compañías.
Amenaza en la nube
Como lo mencionaba, la nube permite agilizar procesos, innovar, expandirse, trabajar de manera eficiente, y mantenerse en tendencia. Sin embargo, las acciones malintencionadas estarán a la vanguardia llevando ataques de bajo esfuerzo “pero de alto impacto”.
La compañía consideró que “continuarán utilizando correos electrónicos de phishing para robar credenciales, minar criptomonedas ilícitamente y abusar de configuraciones incorrectas en entornos de nube. Además de estos, utilizarán los principios del movimiento de cambio a la izquierda en sus ataques para apuntar a las herramientas de DevOps y los entornos de desarrollo integrados en la nube (IDE)”.
Por ello, se recomienda incluir, comprender y aplicar el modelo de responsabilidad compartida, además de cumplir conceptos básicos de seguridad en la nube.
Amenazas de ransomware
Con el trabajo híbrido, este tipo de ataques ha ido en aumento debido a la dificultad de detectar y detenerlos. Trend Micro, prevé dos tipos de movimientos sobre la amenaza:
“Los operadores de ransomware lanzarán ataques cada vez más dirigidos y muy destacados. Es probable que los TTP sigan siendo los mismos, pero se utilizarán para perseguir objetivos más complejos, que posiblemente sean más grandes que los principales objetivos de años anteriores. Al mismo tiempo, los operadores de ransomware lanzarán ataques que utilizarán métodos de extorsión más modernos y sofisticados. En términos de los principales medios de extorsión, el enfoque se desviará de la denegación de acceso a datos críticos a favor de filtrar y extraer datos robados para convertirlos en armas”, reveló el estudio.
Es importante que los responsables tengan presente “buenas prácticas de seguridad” como el respaldo de información, protección, refuerzo de sistemas operativos, servidores y aplicaciones.
Amenazas de IoT
Se considera que las empresas enfrentarán ataques que se aprovecharán de tecnologías emergentes. Por ello, se recomienda emplear soluciones de seguridad que puedan realizar seguimiento de red, así como sistemas de prevención y detección de intrusos.
Además, existe una relación entre esta amenaza y el programa maligno a PyMES. La compañía descubrió que “entre el malware de productos básicos cada vez más sofisticado que esperamos ver en 2022 se encuentra una nueva botnet como servicio, similar a la botnet ZeuS (La conexión ZeuS, ZBOT y Kneber – Enciclopedia de amenazas (trendmicro.com)” el cual será capaz de comprometer y tomar el control del Internet de las cosas así como de operaciones basadas en la nube.
Es importante contar con conocimientos básicos de seguridad para poder enfrentar los ataques, y Trend Micro, cuenta con cursos, capacitaciones, entre otras herramientas para que los partners se certifiquen, puedan profundizar en conceptos y desarrollar nuevas habilidades.
Conoce más en el sitio oficial.
