Prologuemos las predicciones de este año reconociendo y admitiendo cuán graciosamente equivocados estábamos cuando, en esta ocasión, el año pasado dijimos que 2020 “era prometedor”.
Para ser justos (casi) nadie vio venir una pandemia.
Con 2020 llegando a su fin, muchos de los dolores de cabeza de seguridad expuestos por la pandemia persistirán en el nuevo año.
La pandemia es, y sigue siendo, un desastre global de proporciones épicas que ha obligado a miles de millones de personas al cierre, ha dejado las economías en ruinas con empresas (incluidas las nuevas empresas) que luchan por mantenerse a flote. El desplazamiento masivo de personas que trabajan desde casa trajo consigo desafíos de seguridad, como cómo proteger a su fuerza laboral cuando los empleados están trabajando fuera del perímetro de seguridad de sus oficinas. Pero nos ha obligado a encontrar y resolver soluciones para algunos de los desafíos más complejos, como lograr una elección segura y asegurar la cadena de suministro de las vacunas que devolverán nuestras vidas a una apariencia de normalidad.
Con 2020 llegando a su fin, muchos de los dolores de cabeza de seguridad expuestos por la pandemia persistirán en el nuevo año. Esto es lo que puede esperar.
Trabajar desde casa ha brindado a los piratas informáticos nuevas vías de ataque
Los cierres repentinos de marzo llevaron a millones a trabajar desde casa. Pero los piratas informáticos encontraron rápidamente formas nuevas e interesantes de apuntar a las grandes empresas dirigiéndose a los propios empleados. Las VPN eran un gran objetivo debido a las vulnerabilidades pendientes que muchas empresas no se molestaron en solucionar. Los errores en el software empresarial dejaron las redes corporativas abiertas al ataque. La avalancha de dispositivos personales que se conectan a la red, y la afluencia de malware con ella, introdujeron nuevos estragos.
Sophos dice que esta descentralización masiva de la fuerza laboral nos ha convertido a todos en nuestros propios departamentos de TI. Tenemos que parchear nuestras propias computadoras, instalar actualizaciones de seguridad y no hay TI al final del pasillo para preguntar si es un correo electrónico de phishing.
Las empresas tienen que adaptarse a los desafíos de la ciberseguridad, ya que trabajar desde casa probablemente llegó para quedarse. Los proveedores de servicios administrados, o los departamentos de TI subcontratados, tienen una “gran oportunidad de beneficiarse del cambio de trabajo desde casa”, dijo Grayson Milbourne, director de inteligencia de seguridad de la firma de ciberseguridad Webroot.
El ransomware se ha vuelto más específico y más difícil de escapar
El malware de cifrado de archivos, o ransomware, se está volviendo más astuto y sigiloso. Donde el ransomware tradicional cifraría y mantendría como rehenes los archivos de una víctima a cambio de un pago de rescate, las cepas más nuevas y avanzadas primero roban los archivos de la víctima, cifran la red y luego amenazan con publicar los archivos robados si no se paga el rescate.
Este ransomware de robo de datos hace que escapar de un ataque sea mucho más difícil porque una víctima no puede simplemente restaurar sus sistemas desde una copia de seguridad (si existe). El director de tecnología de CrowdStrike, Michael Sentonas, llama a esta nueva ola de ransomware “doble extorsión” porque las víctimas también se ven obligadas a responder a la violación de datos.
El sector de la salud está bajo la más estricta guardia debido a la pandemia. A pesar de las promesas de algunos (pero no todos) grupos de ransomware de que los hospitales no serían atacados deliberadamente durante la pandemia, las prácticas médicas estaban lejos de ser inmunes. 2020 vio varios ataques de alto perfil. Un ataque de ransomware en Universal Health Services, uno de los proveedores de atención médica más grandes de EE. UU., Provocó una interrupción generalizada de sus sistemas. El mes pasado, US Fertility confirmó un ataque de ransomware en su red.
Estos incidentes de alto perfil se están volviendo más comunes porque los piratas informáticos están apuntando a sus víctimas con mucho cuidado. Estos ataques hiperconcentrados requieren mucha más habilidad y esfuerzo, pero mejoran las probabilidades de que los piratas informáticos obtengan un rescate mayor; en algunos casos, los piratas informáticos ganan millones de dólares con un solo ataque.
“El año que viene, estos sofisticados ciberataques pondrán un enorme estrés en la disponibilidad de los servicios, desde los servicios de salud redirigidos que impactan la atención del paciente, hasta la disponibilidad de plataformas bancarias y financieras en línea y móviles”, dijo Sentonas.
Source: http://feedproxy.google.com/~r/Techcrunch/~3/qISfi3qKGt4/
