Trend Micro en su informe de predicciones pronosticó que las organizaciones globales tendrán que vivir con más alertas de ataques, pero estarán mejor preparadas para este 2022, gracias a un enfoque integral, proactivo y centrado en la nube para mitigar el riesgo cibernético.
La investigación, previsión y la automatización son fundamentales para que las organizaciones gestionen el riesgo y aseguren a su fuerza laboral. Trend Micro bloqueó 40,9 mil millones de amenazas de correo electrónico, archivos y URL maliciosas para sus clientes en la primera mitad de 2021, un aumento del 47 % año tras año.
A partir de este año, las amenazas emergentes continuarán poniendo a prueba la resistencia de las cadenas de suministro en todo el mundo. El modelo de extorsión cuádruple que ha ido ganando popularidad entre los actores malintencionados significará interrupciones operativas con un impacto de gran alcance no solo en las propias vÃctimas, sino también en sus clientes y socios.
«Han sido un par de años duros para los equipos de ciberseguridad, afectados por los mandatos del trabajo desde casa y desafiados a medida que las superficies de ataque corporativas aumentaron significativamente su tamaño«, declaró Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro. «Sin embargo, a medida que surja el trabajo hÃbrido y que la certeza regrese dÃa a dÃa, los lÃderes de seguridad podrán trazar una estrategia sólida para cerrar brechas y lograr de este modo hacerle más difÃcil el trabajo a los delincuentes».
Los sistemas de IoT, las cadenas de suministro globales, los entornos en la nube y las funciones de DevOps estarán en la mira. Las cepas de malware de productos básicos más sofisticadas estarán destinadas a las pymes.
El 2022 será un perÃodo de transición que estará atestado de posibilidades tanto para las empresas como para los ciberdelincuentes. El informe detalla las perspectivas y predicciones de seguridad, con el fin de ayudar a las organizaciones a tomar decisiones más informadas en varios frentes de seguridad.
Amenazas en la Nube
La nube permite a las organizaciones innovar, expandirse y operar de manera eficiente, a medida que más empresas migran a la nube, se convierten en un objetivo aún más grande y rentable a los ojos de los actores malintencionados. Este año, los atacantes se mantendrán a la vanguardia al continuar llevando a cabo ataques de bajo esfuerzo pero de alto impacto y lanzando otros tipos de ataques que utilizarán nuevas tendencias en tecnologÃa.
Para mantener seguros los entornos en la nube, las empresas deben hacer cumplir los conceptos básicos de la seguridad en la nube, que incluyen comprender y aplicar el modelo de responsabilidad compartida, utilizar un marco bien diseñado y aportar el nivel adecuado de experiencia.
Amenazas de Ramsomware
El ransomware sigue siendo una ciberamenaza importante debido a su capacidad para evolucionar de forma constante. Desde los puntos finales como los puntos de entrada principales, los operadores de ransomware ahora se centran en los servicios expuestos y los compromisos del lado del servicio. El aumento de la superficie de ataque hará que sea más difÃcil para los equipos de seguridad detectar y detener de inmediato los ataques de ransomware.
Para proteger los sistemas y entornos crÃticos contra los ataques de ransomware, las empresas deben emplear las mejores prácticas para mantener los servidores seguros y adherirse a las pautas de refuerzo del servidor para todos los sistemas operativos y aplicaciones pertinentes.
Amenazas de IoT
A medida que más organizaciones aceleren sus transformaciones digitales, prevemos el cambio al trabajo hÃbrido y el uso de la conexión remota expandiendo las superficies de ataque de las empresas cuyos empleados llegarán a depender de los dispositivos conectados este 2022. Estas empresas lidiarán con los actores malintencionados que buscan aprovechar las limitaciones computacionales de los dispositivos conectados al IoT, lo que los impulsa a emplear soluciones de seguridad que pueden ayudarlos a realizar un seguimiento de la actividad de su red, como los sistemas de prevención y detección de intrusiones (IPS / IDS) y la detección y respuesta de la red (NDR) instrumentos.
Por otro lado, los ciberdelincuentes también explorarán una serie de formas para beneficiarse de los automóviles inteligentes. Este es un negocio que va a tener un valor de hasta 750 mil millones de dólares para 2030, uno que se predice creará una demanda clandestina de filtros de datos ilegales que pueden bloquear los informes de datos de riesgo, borrar datos de un dispositivo inteligente, o los registros de conducción del coche.
Sin embargo, Trend Micro predice que muchas organizaciones estarán preparadas para el desafÃo a medida que desarrollen e implementen una estrategia para mitigar de manera proactiva estos riesgos emergentes a través de:
- PolÃticas estrictas de control en aplicaciones y refuerzos para el servidor con el fin de combatir el ransomware
- Parches basados en riesgos y un enfoque de alerta máxima para detectar brechas de seguridad
- Protección en la lÃnea de base mejorada para las pymes centradas en la nube
- Monitoreo de red para una mayor visibilidad en los entornos de IoT
- Principios de Zero Trust para asegurar las cadenas de suministro internacionales
- Seguridad en la nube centrada en el riesgo de DevOps y las mejores prácticas de la industria
- Detección y respuesta extendidas (XDR) para identificar ataques en redes completas