Cuatro tendencias de ciberseguridad para 2022. La situación de amenazas ampliada requiere una perspectiva más amplia: pagos de ransomware o robo de recursos para criptominería, sabotaje, espionaje o vandalismo. Un comentario de Thomas Krause, Director Regional DACH en ForeNova.
A fines de 4, Log2021j volvió a dejar en claro lo fácil que puede ser un ataque para los piratas informáticos. Solo necesita explotar las vulnerabilidades existentes y emergentes para obtener un control malicioso generalizado. Los atacantes pueden estar persiguiendo motivos bien conocidos: dinero rápido mediante el pago de rescates o el robo de recursos para criptominería, sabotaje, espionaje o vandalismo. No obstante, surgen nuevos retos para todos los responsables de la seguridad informática. Por lo tanto, cuatro tendencias determinarán la situación de la seguridad de TI en 2022 y requerirán una seguridad de TI integral que no solo vigile los puntos finales, sino también todo el tráfico de datos.
Nuevas víctimas de ataques de ransomware: autoridades
Las amenazas cibernéticas ya no solo afectarán a las empresas y sus operaciones. Los piratas informáticos atacan cada vez más la vida cotidiana digitalizada y en red de todos y dirigen sus ataques contra empresas de logística, producción, edificios inteligentes o el sector educativo. También en el punto de mira: la administración pública. Como parte de la Ley de Acceso en Línea (OZG), las autoridades deben digitalizar los servicios administrativos para 2022. Sin embargo, los atacantes pueden encriptar datos personales y, por lo tanto, confidenciales, robarlos, amenazar con divulgarlos o incluso bloquear por completo el trabajo administrativo, como sucedió en otoño de 2021 en Schwerin y en el distrito de Ludwigslust-Parchim.
El ransomware afectará a todas las áreas. Hasta ahora, este tipo de ataques de extorsión se han producido cada once segundos. Según Trend Micro, la cantidad de ataques de ransomware aumentó en más de un 2021 % en la primera mitad de 1.300 en comparación con el mismo período del año pasado. Cybersecurity Ventures estima que estos ataques le costarán a la economía global cerca de $20 mil millones este año, más de 57 veces lo que fue en 2015.
Los hackers buscan vulnerabilidades
Los hackers siempre buscarán el eslabón más débil de la cadena. A menudo, se trata de dispositivos de Internet de las cosas, tecnología OT o hardware privado del empleado de la oficina en el hogar, como enrutadores de Internet. Según los investigadores de seguridad de Armis, las cámaras de vigilancia IP se encuentran entre los tres principales dispositivos a los que se dirige el ataque Log4J. Todos pueden servir como puerta de enlace a la red corporativa, pero no están administrados o solo parcialmente por EDR, antivirus o firewall y, por lo tanto, están protegidos. La única forma de cubrir estos riesgos y prevenir ataques de ransomware es contar con una defensa de TI automatizada con una perspectiva ampliada de todo el tráfico de datos en la red, que reconoce y bloquea las señales de un ataque tanto en el tráfico de red interno como saliente.
Falta de personal: Ciberdefensa nula o insuficiente
La defensa cibernética seguirá sufriendo escasez de personal. El índice de trabajadores calificados de Hays en Alemania publicado trimestralmente para puestos de TI también aumentó en el tercer trimestre de 2021 a 229, un máximo desde 2015.. Sobre todo, creció la necesidad de especialistas en seguridad de TI (+58 puntos a 486). Esto también es alto en comparación con los valores desde 2015 por un lado y en comparación con todas las demás profesiones de TI por el otro. Muchas empresas también son conscientes de esta debilidad defensiva. Solo el 58% de las empresas encuestadas por Mimecast en octubre de 2020 en el "Informe sobre el estado de preparación del ransomware" afirmaron que cuentan con suficiente personal de seguridad y TI para prevenir ataques de ransomware, mientras que el 71% de los participantes del estudio ya han sido víctimas de estos ataques de ransomware. .
Estudio Mimecast: el 71% de los participantes ya fueron víctimas de ransomware
Hay muchas razones para la falta de personal: muchos especialistas en TI están ocupados impulsando la transformación digital. Sin embargo, debido a la creciente digitalización y el uso de dispositivos IoT, como en las plantas de producción, los expertos en seguridad de TI son cada vez más importantes. Por su parte, a menudo tienen un trabajo muy extenuante y de responsabilidad con mucha presión para justificarse. Debido a la falta de personal ya la importancia cada vez mayor de la profesión, están en condiciones de exigir mucho dinero, que las pequeñas y medianas empresas, en particular, no pueden o no quieren pagar. Las grandes empresas suelen estar bien protegidas frente a los ataques de ransomware por parte de profesionales especializados y la correspondiente tecnología, normalmente cara y muy compleja, mientras que las medianas y pequeñas empresas son cada vez más vulnerables a los peligros. No dispone del personal especializado necesario para operar las soluciones clásicas NDR, EDR o SIEM.
Killchains de ransomware como servicio
Una tendencia fatal, porque al mismo tiempo, el otro lado se está profesionalizando, organizando y automatizando cada vez más: una cadena de eliminación de ransomware como servicio alimenta a una amplia variedad de personas, desde la evaluación de la búsqueda de vulnerabilidades hasta la desarrollo e implementación de un ataque al call center, que cobra el rescate. Las empresas que quieren protegerse y defenderse contra el cibercrimen organizado a la altura de los ojos a pesar de la falta de personal necesitan soluciones asequibles que todos los empleados de TI puedan usar y para las que no se necesitan especialistas especializados en seguridad cibernética para evaluar y evaluar la información. Aquí es donde entran las soluciones de seguridad de NDR, que utilizan automáticamente tecnologías como la inteligencia artificial y el aprendizaje automático para identificar de forma rápida y eficaz los ataques en el tráfico de la red y bloquearlos de forma preventiva.
Sigilo de ataques compuestos y detonadores de tiempo
Thomas Krause, Director Regional DACH en ForeNova (Imagen: ForeNova).
Los ataques complejos no son acciones puntuales de malware que atacan de forma inmediata y abierta. Según los expertos de Bitdefender, muchos atacantes ahora se han anidado en la TI de destino utilizando Log4j, se han camuflado y han esperado el momento perfecto para atacar. Los primeros indicios de tales "durmientes" se pueden encontrar en el tráfico de red. Los ataques se indican aquí en el tráfico de datos anormales antes de que se activen. Los analistas de seguridad o los administradores de TI pueden usar un análisis de causa raíz para averiguar si están afectados.
Para ello, los responsables de la seguridad necesitan una visión global: las tecnologías de seguridad como la detección y respuesta de puntos finales y la detección y respuesta de redes junto con otras tecnologías de ciberdefensa forman un equipo fuerte y una defensa en red.
El sector salud tendrá que posicionarse mejor
Los ataques a hospitales y otros proveedores de atención médica se han vuelto endémicos en los últimos años. Según el Informe de salud de Kaspersky de julio de 2021, el sector de la salud es una de las muchas industrias a las que se dirigen los atacantes: casi las tres cuartas partes (72 %) de las empresas de habla alemana en este sector experimentaron al menos un ataque cibernético en su organización durante la pandemia. Casi dos tercios (61,4 %) de los encuestados de Alemania, Austria y Suiza en el sector de la salud calificaron la situación actual de amenazas digitales como alta para ellos. Esto también se debe al hecho de que los dispositivos médicos están cada vez más conectados a Internet y, a menudo, funcionan con sistemas operativos que ya no son compatibles. Además, la seguridad de punto final implementada no puede proteger estos dispositivos. No es solo debido a brechas tan evidentes que los administradores de TI están bajo presión para actuar.
Más redes aumentan la superficie de ataque
Las nuevas iniciativas de digitalización o la demanda de liberación de datos en tiempos de control de la pandemia también generan más tráfico de datos. Más redes aumentan la superficie de ataque. Al mismo tiempo, especificaciones como la Ley de Protección de Datos del Paciente requieren más seguridad. Todo ello hace que en 2022 el sector tenga que completar tareas largamente postergadas. Esto será posible entonces con las opciones de financiación necesarias, como la Ley del Futuro del Hospital. Network Detection and Response también puede ayudar a integrar la creciente flota de vehículos de IoT y OT en los hospitales en la ciberdefensa.
Más en Forumova.com
Acerca de ForeNova ForeNova es un especialista en seguridad cibernética con sede en los EE. UU. que ofrece a las medianas empresas detección y respuesta de red (NDR) asequibles y completas para mitigar de manera eficiente el daño de las amenazas cibernéticas y minimizar los riesgos comerciales. ForeNova opera el centro de datos para clientes europeos en Frankfurt a. M. y diseña todas las soluciones conformes con el RGPD. La sede europea está en Ámsterdam.