Trend Micro en su informe de predicciones pronosticó que las organizaciones globales tendrán que vivir con más alertas de ataques, pero estarán mejor preparadas, gracias a un enfoque integral, proactivo y centrado en la nube para mitigar el riesgo cibernético.
A partir de 2022, las amenazas emergentes continuarán poniendo a prueba la resistencia de las cadenas de suministro en todo el mundo. El modelo de extorsión cuádruple que ha ido ganando popularidad entre los actores malintencionados significará interrupciones operativas con un impacto de gran alcance no solo en las propias víctimas, sino también en sus clientes y socios.
Los sistemas de IoT, las cadenas de suministro globales, los entornos en la nube y las funciones de DevOps estarán en la mira. Las cepas de malware de productos básicos más sofisticadas estarán destinadas a las Pymes. Gartner pronostica que los usuarios de SaaS gastarán alrededor de US$172.000 millones en 2022, el costo más alto entre todos los servicios de nube pública. El 2022 será un período de transición que estará atestado de posibilidades tanto para las empresas como para los ciberdelincuentes. El informe detalla las perspectivas y predicciones de seguridad, con el fin de ayudar a las organizaciones a tomar decisiones más informadas en varios frentes de seguridad.
Amenazas en la nube
Cloud permite a las organizaciones innovar, expandirse y operar de manera eficiente. A medida que más empresas migran a la nube, se convierten en un objetivo aún más grande y rentable a los ojos de los actores malintencionados. En el próximo año, los atacantes se mantendrán a la vanguardia al continuar llevando a cabo ataques de bajo esfuerzo, pero de alto impacto y lanzando otros tipos de ataques que utilizarán nuevas tendencias en tecnología.
Para mantener protegidos los entornos en la nube, las empresas deben hacer cumplir los conceptos básicos de la seguridad cloud, que incluyen comprender y aplicar el modelo de responsabilidad compartida, utilizar un marco bien diseñado y aportar el nivel adecuado de experiencia.
Amenazas de ransomware
El ransomware sigue siendo una ciberamenaza importante debido a su capacidad para evolucionar de forma constante. Desde los puntos finales como los puntos de entrada principales, los operadores de ransomware ahora se centran en los servicios expuestos y los compromisos del lado del servicio. El aumento de la superficie de ataque hará que sea más difícil para los equipos de seguridad detectar y detener de inmediato estos ataques.
Para proteger los sistemas y entornos críticos contra las amenazas de ransomware, las empresas deben emplear las mejores prácticas para mantener los servidores seguros y adherirse a las pautas de refuerzo del servidor para todos los sistemas operativos y aplicaciones pertinentes.
Amenazas de IoT
A medida que más organizaciones aceleren sus transformaciones digitales, prevemos el cambio al trabajo híbrido y el uso de la conexión remota expandiendo las superficies de ataque de las empresas cuyos empleados llegarán a depender de los dispositivos conectados en 2022. Estas lidiarán con los actores malintencionados que buscan aprovechar las limitaciones computacionales de los dispositivos conectados al IoT, lo que las impulsa a emplear soluciones de seguridad que pueden ayudarlas a realizar un seguimiento de la actividad de su red, como los sistemas de prevención y detección de intrusiones (IPS / IDS) y la detección y respuesta de la red (NDR).
Por otro lado, los ciberdelincuentes también explorarán una serie de formas para beneficiarse de los automó- viles inteligentes. Este es un negocio que tendrá un valor de hasta US$750.00 millones para 2030, uno que se predice creará una demanda clandestina de filtros de datos ilegales que pueden bloquear los informes de datos de riesgo, borrar datos de un dispositivo inteligente, o los registros de conducción del coche.
La monetización de los datos de automóviles inteligentes por parte de los fabricantes generará una demanda en el ciberdelincuente clandestino de filtros de datos ilegales y delincuentes informáticos que puedan manipular los datos de conducción.
Sin embargo, Trend Micro predice que muchas organizaciones estarán preparadas para el desafío a medida que desarrollen e implementen una estrategia para mitigar de manera proactiva estos riesgos emergentes a través de:
• Políticas estrictas de control en aplicaciones y refuerzos para el servidor con el fin de combatir el ransomware.
• Parches basados en riesgos y un enfoque de alerta máxima para detectar brechas de seguridad.
• Protección en la línea de base mejorada para las Pymes centradas en la nube.
• Monitoreo de red para una mayor visibilidad en los entornos de IoT.
• Principios de Zero Trust para asegurar las cadenas de suministro internacionales.
• Seguridad en la nube centrada en el riesgo de DevOps y las mejores prácticas de la industria.
• Detección y respuesta extendidas (XDR) para identificar ataques en redes completas.
Mayor información en https://bit.ly/33F8WFB
