Los ciberdelincuentes también trabajan desde sus oficinas en casa; en cualquier caso, los ataques no disminuyen, sino que aumentan. Las empresas deben estar preparadas para ciberataques cada vez más sofisticados. G DATA CyberDefense explica las tendencias de seguridad de TI para 2021.
¿Cuál es la diferencia entre Corona y la seguridad de TI en 2021? Mientras el número de enfermos desciende y la normalidad vuelve gracias a vacunas eficaces, el número de ciberataques seguirá aumentando durante el próximo año. Varias razones son responsables de este desarrollo.
"La crisis de Corona nos dejó muy claro que una infraestructura de TI segura es tan esencial como el suministro de electricidad o agua", dice Andreas Lüning, cofundador y director ejecutivo de G DATA CyberDefense. “Desafortunadamente, los ciberdelincuentes también se están aprovechando del aumento actual de la digitalización e intensificarán sus esfuerzos de ataque en el futuro. También se basan en ataques automatizados para infiltrarse en las redes. Si no invierte en seguridad de TI ahora, está apostando frívolamente su dividendo de digitalización".
Ciberataques complejos con Malware-as-a-Service
Los piratas informáticos criminales siempre están buscando nuevos trucos para secuestrar redes, PC o dispositivos móviles. Utilizan cada vez más paquetes de malware que combinan diferentes tipos de malware, como registradores de teclas, ladrones de información y ransomware. Los atacantes ni siquiera tienen que desarrollar el software ellos mismos para esto, solo ensamblan las partes individuales. Adquieren los componentes básicos como malware como servicio en foros clandestinos. En este enfoque, una tendencia existente encuentra su continuación lógica. Los usuarios que son víctimas de un ataque de este tipo pierden su identidad digital de un solo golpe. Porque los atacantes usan los datos de inicio de sesión o los venden ellos mismos en Darknet. E incluso si las víctimas han pagado un rescate para evitar que se divulguen sus datos personales, esto no garantiza que los datos no se divulguen de todos modos.
Estafa en el teléfono inteligente
Se requiere un replanteamiento en el área de la seguridad móvil. El próximo año, las empresas experimentarán ciberataques en los teléfonos inteligentes de sus empleados, porque ya no se utilizarán únicamente para comunicarse. Gracias al home office, el celular de empresa ha cobrado mayor importancia - más allá del puro medio de comunicación: como parte de la arquitectura de seguridad con autenticación de dos factores. Sin embargo, muchas empresas no han pensado en la estrategia hasta el final. Muchos gerentes todavía tienen que aclarar qué sucede si los empleados se excluyen del proceso de dos factores, por ejemplo, si el dispositivo es robado o perdido. Básicamente, tienen que encontrar nuevas formas de incorporación y desvinculación en tiempos de Corona y más allá. Aquí es importante encontrar una buena combinación de seguridad y usabilidad. Solo entonces los procedimientos de seguridad modernos agregarán valor para las empresas y los empleados.
En el punto de mira: medianas empresas
El número de ataques a pequeñas y medianas empresas aumentará significativamente. Todavía creen que sus redes y sitios web son seguros porque no vale la pena piratearlos. Pero esto es un concepto erróneo, porque los piratas informáticos criminales han entendido que estas empresas también les ofrecen la oportunidad de ganar dinero rápido. Las pequeñas y medianas empresas, en particular, deberían tratar más intensamente el tema de la seguridad informática. Además, en cadenas de suministro cada vez más conectadas en red, ofrecen la laguna en la defensa cibernética para infiltrarse en empresas más grandes. Lo que muchas empresas no saben es que, en la actualidad, cada vez se producen más ataques de forma totalmente automática, por ejemplo, cuando se publica una nueva vulnerabilidad. Una empresa no tiene por qué ser especialmente 'interesante' para acabar contagiada. Gracias a la creciente división del trabajo entre los grupos criminales, algunos se hacen cargo de la infección inicial y luego venden el acceso a otros grupos. Esto luego instala ransomware, por ejemplo, para refinanciar la inversión.
Más sobre esto en las noticias en GData.de
Acerca de los datos G Con servicios integrales de ciberdefensa, el inventor del AntiVirus permite a las empresas defenderse contra el ciberdelito. Más de 500 empleados velan por la seguridad digital de empresas y usuarios. Fabricado en Alemania: con más de 30 años de experiencia en análisis de malware, G DATA lleva a cabo investigaciones y desarrollo de software exclusivamente en Alemania. Las más altas exigencias en materia de protección de datos son la máxima prioridad. En 2011, G DATA emitió una garantía "sin puertas traseras" con el sello de confianza "IT Security Made in Germany" de TeleTrust eV. G DATA ofrece una cartera de protección antivirus y de punto final, pruebas de penetración y respuesta a incidentes para análisis forenses, verificaciones del estado de seguridad y capacitación en conciencia cibernética para defender a las empresas de manera efectiva. Nuevas tecnologías como DeepRay protegen contra malware con inteligencia artificial. El servicio y el soporte son parte del campus de G DATA en Bochum. Las soluciones de G DATA están disponibles en 90 países y han recibido numerosos premios.