En 2022, los actores maliciosos se mantendrán a la vanguardia al realizar ataques que utilizan las nuevas tendencias en tecnología junto con ataques probados y verdaderos, por lo que, para obtener acceso a aplicaciones y servicios en la nube, pondrán en marcha estrategias como el uso de correos electrónicos de phishing para robar credenciales, explotar vulnerabilidades conocidas y abusar de claves de acceso no actualizadas, imágenes de contenedores no seguras e información sensible no protegida. Igualmente, los actores malintencionados también explorarán nuevas tecnologías para obtener beneficios. Por ejemplo, utilizarán cada vez más el enfoque de prueba de software en sus ataques.
Los servidores serán el principal campo de juego del ransomware
Desde Trend Micro, en su reporte de Predicciones 2022, se anunció que habrán dos desarrollos importantes en el panorama de amenazas de ransomware. Primero, los ataques de ransomware serán más específicos y prominentes. Es probable que las tácticas, técnicas y procedimientos (TTP) utilizados por los operadores de ransomware sigan siendo los mismos, pero se utilizarán para comprometer objetivos más complejos, posiblemente incluso más grandes que los de años anteriores. Esto se da debido a que el ransomware moderno es un desarrollo relativamente nuevo, y es muy posible que la mayoría de las empresas no haya realizado las mismas inversiones en mitigación y defensa de ransomware para servidores que las que han efectuado para puntos finales.
El segundo desarrollo que se prevé es el uso de métodos de extorsión más modernos y sofisticados. Estos se parecerán a los ataques de amenazas persistentes avanzadas (APT), de tal manera que los atacantes pueden optar por filtrar datos confidenciales para extorsionar a sus víctimas y omitir el proceso de cifrado por completo. Con este desarrollo, el enfoque cambiará de la denegación de acceso a datos críticos, a la filtración y extracción de data robada para abuso y compromiso.
Amenazas a la seguridad cloud
Muchas entidades ya estaban adoptando tecnologías relativamente nuevas, incluso antes de la pandemia de Covid-19 y de que se iniciara la transición a gran escala al trabajo remoto, por lo que las plataformas basadas en la nube será un objetivo aún más lucrativo para los ciberdelincuentes.
Si bien algunas compañías han dado por sentada la seguridad de estas plataformas. De acuerdo, con el más reciente reporte desarrollado por Trend Micro, para la OEA (“Vigilando de Cerca – Reporte Especializado de Ciberseguridad de Trend Micro para Latinoamérica y El Caribe”), algunas personas podrían mantener sus sistemas con contraseñas y configuraciones de seguridad por defecto, sin saber los peligros que esto implica. Las fallas de configuración, la falta de parches y actualizaciones a los sistemas han estado entre las causas comunes de infiltraciones exitosas a los sistemas.
Para concluir, es importante recalcar que más allá de enfocar todo el esfuerzo y atención de los equipos TI en proteger los servidores contra una amplia gama de ataques de ransomware, las empresas deben implementar las mejores prácticas de seguridad, incluido el cumplimiento de las pautas de protección del servidor para todas las aplicaciones y sistemas operativos pertinentes, logrando prevenir cualquier vulnerabilidad en la red que pueda presentarse y dejar a la organización expuesta como target de un ciberataque.
Mayor información en www.trendmicro.com