Trend Micro predice que los sistemas remotos y basados en la nube serán atacados sin piedad en 2021. La educación, la seguridad en la nube y XDR son fundamentales para la ciberseguridad en 2021.
Trend Micro espera que las redes domésticas, el software de oficina en el hogar y los sistemas en la nube estén en el centro de una nueva ola de ciberataques en 2021. En sus predicciones de seguridad para el próximo año, el proveedor japonés de seguridad de TI predice que los ciberdelincuentes considerarán principalmente las redes domésticas como un punto de entrada para comprometer las redes corporativas de TI e IoT.
Predicciones de seguridad para 2021
El informe Turning the Tide: Trend Micro Security Predictions for 2021 advierte que los usuarios finales que acceden regularmente a datos confidenciales, como gerentes o ejecutivos de recursos humanos, corren un mayor riesgo. Es probable que los atacantes exploten vulnerabilidades conocidas en el software de productividad y colaboración en línea poco después de la divulgación. Estos jugarán un papel más importante en los ataques que los de día cero.
“Cada vez está más claro cómo será el mundo después de la pandemia. Esperamos que la tendencia hacia el trabajo remoto continúe en muchas organizaciones y anticipamos ataques más agresivos a los datos y redes corporativos”, dijo Richard Werner, consultor comercial de Trend Micro. “Por lo tanto, los administradores de seguridad de TI deberían invertir más en capacitación de usuarios, detección y respuesta avanzada (XDR) y controles de acceso adaptables. El año pasado todo se trataba de sobrevivir. Ahora es el momento de que las empresas vuelvan a prosperar, con una seguridad integral como base”.
Modelos de negocio de acceso como servicio para ciberdelincuentes
Además, crecerán los modelos comerciales de acceso como servicio de los ciberdelincuentes, con un enfoque particular en las redes domésticas de empleados de alto nivel y redes corporativas de TI e IoT. Los equipos de seguridad de TI deben revisar las políticas y protecciones de trabajo remoto para abordar las complejidades de los entornos híbridos, donde los datos personales y de trabajo se fusionan cada vez más en el mismo dispositivo. Los enfoques de confianza cero también desempeñarán un papel cada vez mayor.
A medida que continúa la integración de terceros, Trend Micro también advierte que las interfaces expuestas (API) se convertirán en un nuevo vector de ataque elegido por los ciberdelincuentes. Estos les dan acceso a datos confidenciales de clientes, código fuente y servicios de back-end.
Los sistemas basados en la nube son otra área donde las amenazas persistirán hasta 2021, desde usuarios desprevenidos y configuraciones erróneas hasta atacantes que intentan secuestrar servidores en la nube para implementar imágenes de contenedores maliciosos.
Trend Micro recomienda los siguientes pasos para contener las amenazas en 2021
- Fomentar la educación y capacitación de los usuarios para extender las mejores prácticas empresariales al hogar, incluida una recomendación contra el uso de dispositivos personales.
- Mantener estrictos controles de acceso tanto para las redes corporativas como para la oficina en casa, incluido Zero Trust
- Mayores inversiones en seguridad basada en la nube y programas de administración de parches
- Agregar experiencia en seguridad a la detección de amenazas para proteger las cargas de trabajo en la nube, el correo electrónico, los terminales, las redes y los servidores las XNUMX horas del día, los XNUMX días de la semana
Los ciberdelincuentes continúan yendo a donde está el dinero para obtener el mayor rendimiento financiero de sus ataques. Las empresas y los administradores de seguridad de TI deben ser rápidos y estar atentos para estar un paso por delante de los delincuentes.
Obtenga más información sobre el análisis en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.