Estas son algunas tendencias que vendrán para 2021 en el tema de ciberseguridad
Debido a la pandemia, este año se caracterizó por el traslado hacia el home office como modalidad de trabajo para evitar los contagios de COVID-19, sin embargo, esto puso sobre la mesa el tema de la ciberseguridad y qué es lo que han hecho las empresas en este tema.
En ese sentido, el Informe de Amenazas 2021 de Sophos explica cómo la propagación de ransomware y el comportamiento cambiante de los atacantes formará un panorama de amenazas y ciberseguridad para el siguiente año. Estas son algunas tendencias:
Incremento en la brecha entre operadores ransomware
Las familias de ransomware más sofisticadas continuarán en crecimiento y perfeccionándose al cambiar sus técnicas, tácticas y procedimientos para ser más evasivas. Además, la compañía de seguridad cibernética anticipó un aumento en el número de atacantes principiantes.
“Hemos visto familias de ransomware que comparten las mejores herramientas y forman cárteles de colaboración con estilo propio. Es casi imposible predecir a dónde irá el ransomaware el año próximo, pero es probable que las tendencias de este año continúen para 2021”, comentó Chester Wisniewski, cientifico investigador principal de Sophos.
Se requerirá más atención a amenazas como el malware básico
Si bien estas amenazas pueden parecer de bajo nivel, los Access Brokers o agentes de acceso inicial a los sistemas están diseñados para asegurar un punto de apoyo en un objetivo; recopilar datos esenciales y compartirlos con una red de comando y control para continuar con un ataque de mayor sofisticación.
El malware propagado mediante productos básicos puede parecer una tormenta de arena para obstruir el sistema de alerta. Los defensores deben tomar estos ataques que lucen menores muy en serio, debido al lugar al que podrían conducir. […] Subestimar las infecciones ‘menores’ podría resultar muy costoso”, comentó el experto.
Ciberatacantes usarán herramientas para evadir ciberseguridad
Los ciberdelincuentes continuarán en 2021 aprovechándose del abuso de herramientas legítimas; ello les permitirá permanecer fuera del radar mientras se mueven por la red hasta que estén listos para el ataque.
“Esta técnica desafía los enfoques de seguridad tradicionales porque la aparición de herramientas comúnmente utilizadas al interior de una empresa no activa automáticamente una señal de alerta. Aquí es donde la caza de amenazas liderada por un equipo humano y la respuesta administrada a ataques realmente entra en juego”, subrayó.
