¿Qué podemos esperar en 2022? ¿Ha pasado lo peor o estamos solo al comienzo de un desarrollo preocupante? Los profesionales de la ciberseguridad están más solicitados que nunca. Michael Scheffler, Country Manager DACH del especialista en seguridad de datos Varonis Systems, se atreve con cuatro pronósticos.
Y otro año turbulento ha quedado atrás, lo que reforzó muchas de las tendencias del año anterior: vimos ataques en la cadena de suministro a los proveedores de servicios de TI con consecuencias de largo alcance. Los ataques de ransomware también parecían no tener límites, ya sea en términos de cantidad y calidad de las víctimas o de las sumas reclamadas, que alcanzaron nuevos máximos.
Interrupciones digitales y físicas en las cadenas de suministro
Este año, los ataques a SolarWinds y Kaseya tuvieron repercusiones de largo alcance. Los atacantes potenciales han aprendido de esto, por lo que es de temer que también haya interrupciones significativas en las cadenas de suministro digitales en 2022. Los ciberdelincuentes siempre quieren causar el mayor daño posible para obtener el mayor beneficio posible. Si luego pueden llegar a cientos de víctimas con un solo ataque, el cálculo de costo-beneficio es correcto desde su punto de vista. Al hacerlo, aprovecharán cada vez más la nube y se dirigirán a los proveedores populares de SaaS.
Pero las cadenas de suministro físicas, que ya están bajo presión y luchan contra los cuellos de botella globales como resultado de la pandemia, también se convertirán cada vez más en el objetivo de los ataques. Los ataques cibernéticos paralizaron varias líneas de producción ya en 2021. Podemos suponer que en el próximo año aún más personas, tanto en el ámbito privado como en el profesional, sentirán los efectos de los ciberataques.
Infraestructuras críticas en la mira
Claro, es decepcionante cuando las nuevas zapatillas no están disponibles, pero eso es pequeño en comparación con los ataques cibernéticos que afectan los suministros de electricidad y agua, o golpean hospitales y otras instalaciones de atención médica, lo que retrasa los tratamientos médicos y la entrega de medicamentos. Y a pesar de que los ciberdelincuentes afirman lo contrario, no hacen excepciones en estas áreas. Por el contrario, se está extendiendo la impresión opuesta: los atacantes eligen objetivos financieramente sólidos que trabajan con una urgencia particular y, por lo tanto, es más probable que respondan a las demandas. Esto es exactamente lo que hace que la infraestructura crítica sea un objetivo interesante al que siguen apuntando, y probablemente cada vez más. No solo los hospitales y los proveedores de energía están en la mira, sino también los fabricantes de la industria de alimentos y bebidas.
Con toda nuestra atención en los vectores de ataque digital, no debemos ignorar el método "clásico", ya que se ha demostrado que funciona mejor: los ciberdelincuentes reclutan a personas internas y usan grandes sumas de dinero para engañarlos para que revelen datos confidenciales que permitan los ataques. . Esto a menudo pilla a las empresas desprevenidas: cuando miran hacia afuera, a menudo pasan por alto el interior.
Los ataques de ransomware aumentan junto con los precios de las criptomonedas
Los atacantes eligen los métodos que prometen la mayor ganancia, y el ransomware ha demostrado ser uno de los ataques cibernéticos más lucrativos de todos los tiempos. Las criptomonedas, que son inherentemente difíciles de rastrear, han hecho posibles los ataques a esta escala en primer lugar. Además, los atacantes pueden ganar sumas de dinero aún mayores cuando los valores criptográficos se disparan debido a sus altas fluctuaciones de precios.
Las criptomonedas también se están volviendo cada vez más populares entre los individuos y los especuladores, pero aún no han ingresado por completo a las finanzas convencionales. Hasta que los gobiernos implementen controles contra el terrorismo y el lavado de dinero, seguirán siendo las herramientas elegidas por los atacantes para beneficiarse del ciberdelito. Es poco probable que se introduzcan regulaciones efectivas en 2022. Por lo tanto, los flujos financieros no se secarán. Como resultado, debemos prepararnos para más oleadas de ataques de ransomware que sacudirán empresas, gobiernos e infraestructura crítica en todo el mundo.
Los profesionales de la seguridad obtienen libertad porque sus habilidades tienen una gran demanda.
Con el aumento de los delitos cibernéticos y las empresas cada vez más conscientes de estas amenazas, la demanda de profesionales de ciberseguridad sigue creciendo. La escasez mundial de trabajadores calificados en esta área es ahora más de tres millones de especialistas. Estos tienen más demanda que nunca y se encuentran en la cómoda posición de poder seleccionar a su empleador de una manera muy específica. En consecuencia, se ha desatado entre las empresas una verdadera competencia por los altos ejecutivos, que será cada vez más intensa. El salario y los beneficios son diferenciadores importantes, pero para asegurar el mejor talento, las empresas también deben ofrecer a sus profesionales de seguridad horarios de trabajo, ubicaciones y oportunidades profesionales más flexibles. Los días de sentarse en una oficina y trabajar de XNUMX a XNUMX podrían estar llegando a su fin, incluso para muchas empresas tradicionales. También necesitan abrirse a los nómadas digitales que trabajan en horarios flexibles desde cualquier lugar para equilibrar sus compromisos personales y comerciales. Si actualmente se debate acaloradamente el "nuevo trabajo" entre la fuerza laboral en general, esto se aplica en particular a los expertos en seguridad cibernética.
Más en Sophos.com
Sobre Varonis Desde su fundación en 2005, Varonis ha adoptado un enfoque diferente para la mayoría de los proveedores de seguridad de TI al colocar los datos corporativos almacenados tanto en las instalaciones como en la nube en el centro de su estrategia de seguridad: archivos y correos electrónicos confidenciales, información confidencial de clientes, pacientes y pacientes. Registros de empleados, registros financieros, planes estratégicos y de productos, y otra propiedad intelectual. La plataforma de seguridad de datos (DSP) de Varonis detecta amenazas internas y ataques cibernéticos mediante el análisis de datos, la actividad de la cuenta, la telemetría y el comportamiento del usuario, previene o mitiga las infracciones de seguridad de los datos mediante el bloqueo de datos confidenciales, regulados y obsoletos, y mantiene un estado seguro de los sistemas. a través de una automatización eficiente.,