Las empresas nunca han sido más vulnerables de lo que son hoy. El cambio generalizado a la oficina en casa, por ejemplo, ha aumentado significativamente la cantidad de ataques, su sofisticación y el impacto de los ataques de phishing y de ingeniería social. Lo mismo se aplica a los ataques de ransomware. En 2021, también hubo una mayor actividad por parte de los actores de amenazas estatales.
Las previsiones del especialista en seguridad Ivanti dan una respuesta sobre cómo continuará la evolución durante el próximo año.
Los atacantes de ransomware están cambiando sus tácticas
El ransomware ha evolucionado rápidamente y seguirá siendo responsable de la mayoría de los ciberataques en 2022. Espere que los extorsionadores cambien de táctica, amplíen su arsenal de ataque y se concentren más en las vulnerabilidades no reparadas en la organización. Sin embargo, las empresas han mejorado enormemente sus copias de seguridad de datos, sobre todo en vista de la cantidad y la gravedad de los ataques en el último año.
Los actores de amenazas reaccionarán a esto y se abstendrán cada vez más de usar herramientas de ransomware. En cambio, pasan directamente a robar datos y luego chantajear a las empresas. En sectores de infraestructuras críticas como el sector de la energía, la sanidad o la cadena de suministro de alimentos, el número de ataques seguirá aumentando. Este último, en particular, todavía tiene mucho que hacer para ponerse al día en términos de seguridad de TI.
Los ataques a los estados-nación están disminuyendo
Incluso si los actores de amenazas respaldados por el estado no cesan sus operaciones, se puede esperar que estén menos presentes en 2022 que este año. Por un lado, el endurecimiento de las pautas y requisitos de seguridad cibernética impulsado por muchos países está teniendo un impacto positivo. Por otro lado, en los últimos meses se han descubierto muchas herramientas y técnicas utilizadas por los actores de amenazas respaldados por el estado. Eso significa que tienen que invertir tiempo actualizando sus kits y refinando técnicas. También se puede esperar que busquen nuevos vectores de ataque en la próxima ola. Cada vez más, su atención se centrará en los proveedores de servicios administrados que brindan servicios de TI y seguridad a las empresas, en lugar de las empresas directamente.
Los atacantes de phishing utilizan nuevos canales
El problema del phishing debería y podría haberse resuelto hace mucho tiempo. Toda la industria de TI debe rendir cuentas por esto: Según una encuesta reciente de Ivanti, el 73% de los encuestados alemanes dijeron que su empresa fue víctima de un ataque de phishing el año pasado.. Se pueden esperar actividades de phishing significativamente más sofisticadas en 2022. Por ejemplo, los actores de amenazas apuntarán cada vez más a las empresas de marketing y se centrarán en las vulnerabilidades de las herramientas utilizadas por los vendedores de correo electrónico. La lógica aquí: los correos electrónicos de marketing provienen de fuentes conocidas y existe una alta probabilidad de que el destinatario confíe en ellos y, en última instancia, haga clic en un enlace malicioso.
El análisis de puntos débiles basado en el riesgo se convierte en un factor de higiene
La mayoría de los ataques exitosos son el resultado de una higiene cibernética deficiente. Incluso los ataques avanzados, como los ataques a la cadena de suministro o el ransomware, a menudo comienzan con tácticas básicas como la ingeniería social, el phishing o la explotación de vulnerabilidades en software sin parches. En el contexto de entornos cada vez más complejos, no habrá forma de evitar la automatización de la higiene cibernética en 2022. Una forma de lograrlo es combinando la priorización de vulnerabilidades basada en el riesgo y la inteligencia de parches automáticos. Esto permite a las empresas identificar vulnerabilidades, priorizarlas según su potencial de riesgo y luego acelerar la resolución.
EDR reemplazará a los escáneres de virus y vulnerabilidades
Las vulnerabilidades tradicionales y los escáneres antivirus seguirán perdiendo importancia durante el próximo año. Las soluciones de detección y respuesta de punto final (EDR) están tomando cada vez más su lugar. También es probable que resuciten las herramientas para analizar la identidad y el comportamiento de los usuarios, que en realidad se lanzaron demasiado pronto. Se puede esperar que en 2022 aparezcan nuevas tecnologías para el análisis de usuarios bajo nuevos acrónimos, pero es más probable que sea en la segunda mitad del año.
La administración central de identidades se está volviendo esencial
Dado el requisito de oficina en casa a nivel nacional para los próximos meses, los equipos de seguridad deberán seguir trabajando para mantener el ambiente de trabajo bajo control. En lo que respecta a las redes domésticas, el creciente número de dispositivos IoT en red sigue siendo un problema clave. En la oficina en casa, son la puerta de entrada ideal para los piratas informáticos y, por lo tanto, un riesgo latente para los recursos de la empresa. La baja remota también es compleja en términos de seguridad. Después de todo, no es suficiente que un empleado envíe su computadora portátil de trabajo al empleador. También se debe evitar el acceso virtual a los recursos de la nube. No menos importante por esto, asegurar las identidades con Zero Trust será cada vez más importante en el próximo año.
Más en Ivanti.com
Sobre Ivanti La fuerza de la TI unificada. Ivanti conecta la TI con las operaciones de seguridad empresarial para gobernar y proteger mejor el lugar de trabajo digital. Identificamos activos de TI en PC, dispositivos móviles, infraestructuras virtualizadas o en el centro de datos, independientemente de si se encuentran en las instalaciones o en la nube. Ivanti mejora la prestación de servicios de TI y reduce el riesgo comercial a través de la experiencia y los procesos automatizados. Mediante el uso de tecnologías modernas en el almacén y en toda la cadena de suministro, Ivanti ayuda a las empresas a mejorar su capacidad de entrega, sin cambiar los sistemas internos.