Trend Micro publica sus predicciones de ciberseguridad para 2023. En él, la empresa prevé un aumento de los ciberataques en las áreas de home office, cadena de suministro de software y nube. Y que los MSP, el mundo laboral híbrido y los automóviles conectados serán cada vez más objeto de ataques cibernéticos.
Según los investigadores de seguridad de Trend Micro, las VPN (redes privadas virtuales) en particular son un objetivo atractivo para los ciberdelincuentes, porque la violación de una sola solución puede atacar varias redes corporativas al mismo tiempo. Los dispositivos domésticos, como los enrutadores, también son un objetivo fácil para los ataques, ya que a menudo no están parcheados y no son administrados por un departamento central de TI.
Estudio: Predicciones de seguridad de Trend Micro para 2023
Además de la amenaza para la fuerza laboral híbrida, el estudio Future/Tense: Trend Micro Security Predictions for 2023 identifica varias tendencias a las que los líderes de seguridad de TI deben prestar especial atención en 2023:
- Una amenaza creciente proviene de los ataques a la cadena de suministro a los proveedores de servicios administrados (MSP). Los actores de amenazas los utilizan para obtener acceso a una mayor cantidad de clientes y, por lo tanto, pueden aumentar aún más el poder del ransomware, el robo de datos y otros tipos de ataques.
- Técnicas de "vivir de la nube" proporcionar una forma para que los grupos de ciberdelincuentes que se dirigen a las infraestructuras de la nube se escondan de las soluciones de seguridad convencionales. Por ejemplo, una solución de copia de seguridad existente se puede utilizar de forma indebida para almacenar datos robados en una ubicación de almacenamiento diferente en la nube del atacante.
- Los vehículos conectados también se convertirán cada vez más en el objetivo de los ciberataques en 2023. Esto sucede, por ejemplo, a través de las API en la nube, que se encuentran entre las SIM instaladas permanentemente en el vehículo (eSIM) y los servidores de aplicaciones en el backend. En el peor de los casos (como la piratería exitosa de la API de Tesla a principios de 2022), un ciberataque exitoso brinda a los actores de amenazas acceso a todo el vehículo. El malware que acecha en los repositorios de código abierto también representa una amenaza para los vehículos conectados y la industria automotriz.
- Grupos de ransomware como servicio (RaaS) reconsiderarán su modelo de negocios a medida que disminuya el poder de los ataques de doble extorsión. Las predicciones de seguridad asumen que algunos jugadores se centrarán en la nube en el futuro, mientras que otros darán la espalda al ransomware por completo para ganar dinero a través de otras formas de extorsión, como el robo de datos.
- Ataques de ingeniería social se están volviendo aún más exitosos con Business Email Compromise (BEC)-as-a-Service y el uso cada vez mayor de deepfakes.
Cómo las organizaciones deben abordar las amenazas en 2023
- Una estrategia de confianza cero, que se basa en el mantra "nunca confíes, siempre verifica", puede minimizar el daño sin afectar la productividad del usuario.
- Formación y sensibilización integral de los empleados convertir un eslabón débil de la cadena de seguridad en una línea de defensa eficaz.
- Consolidación en una plataforma de seguridad unificada para monitorear toda la superficie de ataque y Detección y respuesta mejora la capacidad de una organización para detectar actividades sospechosas en sus redes, reduciendo la carga sobre los equipos de seguridad y manteniendo su eficiencia.
- Pruebas de estrés para infraestructuras de TI puede mejorar las capacidades defensivas, especialmente donde ya se ha violado una puerta de enlace perimetral.
- Una lista de materiales de software (SBOM) para cada aplicación mejora la gestión de vulnerabilidades. De esta forma, las empresas tienen una visión general de todo el código, independientemente de si se desarrolló internamente, se compró a proveedores comerciales o se obtuvo de fuentes de terceros.
"Incluso con el declive de la pandemia del coronavirus, trabajar desde casa seguirá siendo parte de nuestra vida laboral", dice Richard Werner, consultor comercial de Trend Micro. “Esto significa que en 2023, los actores de amenazas se centrarán una vez más en las VPN sin parches, los dispositivos conectados de la oficina en el hogar y la infraestructura de la nube de back-end. Sin embargo, las empresas pueden tomar contramedidas liberando a sus equipos de seguridad, obteniendo una visión general integral de su superficie de ataque y consolidando la detección y la respuesta en una plataforma integral”.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.