El año 2020 estuvo lleno de acontecimientos, también en términos de ciberseguridad. En el informe recientemente publicado "Predicciones de Seguridad Cibernética 2021" Los líderes de seguridad de FireEye y Mandiant miran hacia atrás y describen cuáles deberían ser las principales prioridades en 2021. Aquí hay algunas declaraciones sobre las tendencias de seguridad cibernética más importantes en 2021.
Ransomware
“El ransomware seguirá explotando en 2021. Creo que veremos más ransomware como servicio, que se usará para extorsionar y dañar la reputación”. General Earl Matthews, vicepresidente de estrategia, validación de seguridad del cliente
“La cantidad de ataques de ransomware aumenta constantemente y estamos viendo ataques cada vez más devastadores e intentos de chantaje. Ransomware ahora se ha convertido en un asunto de seguridad nacional, para los Estados Unidos y para países de todo el mundo. Hemos observado grupos de piratas informáticos que utilizan actividades "posteriores al compromiso" para espiar los sistemas y la red interna para cifrar los datos más valiosos y confidenciales y paralizar la infraestructura crítica. El objetivo es obtener rescates más altos”.
“Aconsejamos a las empresas que observen qué tan preparadas están, por ejemplo, si se han asegurado de que las redes estén segmentadas o si tienen un plan de contingencia practicado con su equipo de liderazgo. Esto también incluye las preguntas: ¿Tiene copias de seguridad y la posibilidad de acceder a datos seguros?” – Sandra Joyce, vicepresidenta ejecutiva, inteligencia de amenazas del cliente
COVID-19 y la vacuna en 2021
“Estamos viendo que varias empresas de biotecnología trabajan en una vacuna para el COVID-19 y que cada vez son más el objetivo de muchos piratas informáticos diferentes. Esto incluye actores que normalmente no están interesados en la propiedad intelectual. Probablemente haya algunos grupos de piratas informáticos activos aquí, que generalmente mantienen un perfil bajo. Esto no se detendrá incluso después de la pandemia de COVID-19.” – John Hultquist, director sénior de análisis, inteligencia de amenazas del cliente
Actividad de piratería postelectoral en los EE. UU.
"No importa quién ganó. Suponemos que los grupos de hackers quieren vigilar y espiar a los que están en el poder. La nueva generación de líderes políticos debe esperar una avalancha de correos electrónicos de phishing selectivo de los estados que buscan posicionarse en su red para comprender, entre otras cosas, los próximos cambios políticos". — Sandra Joyce, EVP, Mandiant Threat Intelligence
Presupuestos de seguridad y home office
“En términos de prioridades presupuestarias, sospechamos que veremos un aumento continuo en el gasto en seguridad perimetral ya que muchos empleados trabajan desde casa. También estamos analizando cómo será la próxima generación de soluciones de administración de acceso e identidad. Los piratas informáticos buscan vulnerabilidades, especialmente en usuarios con derechos ampliados, para que puedan utilizarlas.” – General Earl Matthews, vicepresidente de estrategia, validación de seguridad del cliente
Obtenga más información en FireEye.com
Acerca de Trellix Trellix es una empresa global que redefine el futuro de la ciberseguridad. La plataforma abierta y nativa de detección y respuesta extendida (XDR) de la empresa ayuda a las organizaciones que enfrentan las amenazas más avanzadas de la actualidad a ganar confianza en que sus operaciones están protegidas y son resistentes. Los expertos en seguridad de Trellix, junto con un amplio ecosistema de socios, aceleran la innovación tecnológica a través del aprendizaje automático y la automatización para brindar soporte a más de 40.000 XNUMX clientes empresariales y gubernamentales.