Trend Micro predice que los sistemas remotos y basados en la nube serán atacados sin piedad el próximo año por los ciberdelincuentes.
Trend Micro Incorporated predice que las redes domésticas, el software de trabajo remoto y los sistemas en la nube estarán en el centro de una nueva ola de ataques cibernéticos en 2021.
El informe de predicciones de Trend Micro para el próximo año, Turning the Tide, pronosticó que los ciberdelincuentes en 2021 considerarán particularmente a las redes domésticas como la plataforma de lanzamiento crítica para comprometer las redes corporativas de IoT y TI.
“A medida que comenzamos a entrar en un mundo pospandémico, es probable que la tendencia del trabajo remoto se mantenga en muchas organizaciones. Predecimos ataques más agresivos para apuntar a redes y datos corporativos”, dijo Jon Clay, director de comunicaciones de amenazas globales de Trend Micro. “Los equipos de seguridad necesitarán redoblar la capacitación de los usuarios, la detección y respuesta extendidas y los controles de acceso adaptativos. El año pasado se trató de sobrevivir: ahora es el momento de que las empresas prosperen, con una seguridad integral en la nube como base».
El informe advierte que los usuarios finales que acceden regularmente a datos confidenciales (por ejemplo, profesionales de recursos humanos que acceden a datos de empleados, gerentes de ventas que trabajan con información confidencial de clientes o altos ejecutivos que administran números confidenciales de la empresa) estarán en mayor riesgo. Es probable que los atacantes aprovechen las vulnerabilidades conocidas en el software de productividad y colaboración en línea, para realizar poco después su divulgación, en lugar de los Zero Days.
Los modelos comerciales de acceso, como el servicio de la ciberdelincuencia crecerán apuntando a las redes domésticas de empleados de altos cargos, TI corporativas y redes de IoT. Así que, los equipos de seguridad de TI deberán revisar el trabajo, desde las políticas y protecciones domésticas, para abordar la complejidad de los entornos híbridos, donde el trabajo y los datos personales se combinan en una sola máquina. Los enfoques de confianza cero se verán favorecidos cada vez más para potenciar y asegurar la fuerza de trabajo distribuida.
A medida que reinan las integraciones de terceros, Trend Micro también advierte que las API expuestas se convertirán en un nuevo vector de ataque preferido para los ciberdelincuentes, proporcionando acceso a datos confidenciales de clientes, código fuente y servicios de back-end.
Los sistemas en la nube son otra área en la que las amenazas continuarán persistiendo en 2021, desde usuarios involuntarios, configuraciones incorrectas y atacantes que intentan apoderarse de los servidores en la nube para implementar imágenes de contenedores maliciosos.
Trend Micro recomienda los siguientes pasos para mitigar las amenazas en 2021:
• Fomentar la educación y capacitación de los usuarios para extender las mejores prácticas de seguridad corporativa al hogar, incluyendo el asesoramiento contra el uso de dispositivos personales.
• Mantenga estrictos controles de acceso tanto para las redes corporativas como para la oficina en casa, incluida la confianza cero.
• Duplique los programas de administración de parches y seguridad de mejores prácticas
• Aumente la detección de amenazas con experiencia en seguridad para proteger las cargas de trabajo en la nube, los correos electrónicos, los puntos finales, las redes y los servidores las 24 horas.
Los ciberdelincuentes seguirán yendo a donde está el dinero, buscando la mayor rentabilidad financiera de sus ataques. Las organizaciones y los equipos de seguridad deben permanecer ágiles y atentos para adelantarse a los delincuentes.