Los ataques relacionados con la pandemia aumentarán en los próximos 12 meses
- Seguridad
La COVID-19 seguirá muy presente en 2021, por lo que proteger las redes, los entornos cloud, las aplicaciones y la información es crucial. Asimismo, se prevé un aumento de ransomware de doble extorsión, botnets, ciberataques entre países, deepfakes, y amenazas que aprovecharán el auge del 5G y las plataformas IoT.
Recomendados: Check Point CloudGuard SaaS, más que un CASB Leer Global 5G: El auge de una tecnología transformadora Leer |
Los efectos de los cambios introducidos durante la pandemia de la COVID-19 continuarán siendo un punto clave para los equipos TI y de seguridad. Así lo augura Check Point Software Technologies, que, en sus previsiones en materia de ciberseguridad de cara al 2021, apunta que aumentarán los ataques relacionados con la pandemia y surgirán nuevas generaciones de amenazas ransomware y de botnets. Los retos de securizar las nuevas redes 5G y el consecuente aumento de dispositivos conectados se alzan además como los principales peligros para las empresas.
“Una de las pocas cosas predecibles en ciberseguridad es que los delincuentes siempre están al acecho de nuevas oportunidades o grandes acontecimientos, como puede ser la crisis de la COVID-19 o la llegada del 5G, para sacar provecho. Por este motivo, aconsejamos a las empresas adoptar seguridad proactiva y no dejar ningún punto desprotegido, puesto que de lo contrario se arriesgan a convertirse en la próxima víctima”, señala Dorit Dor, vicepresidenta de productos de Check Point Software Technologies.
En cuanto a la amenazas relacionadas con la pandemia, las noticias sobre el desarrollo de vacunas, nuevas restricciones de movilidad, etc. seguirán copando los titulares de los medios y serán los ganchos que utilicen los ciberdelincuentes para lanzar campañas masivas de phishing. Asimismo, aquellas compañías farmacéuticas involucradas en el desarrollo de vacunas se mantendrán como uno de los principales objetivos de los ataques. Otro sector muy atacado es el educativo, que ha experimentado un aumento del 30% de ataques semanales durante el mes de agosto, y seguirá registrando altos niveles de amenazas durante los próximos 12 meses.
Frente a ello, las empresas necesitarán seguir estando preparadas para proteger las redes, los entornos cloud, las aplicaciones y la información. Para ello, es clave reforzar la prevención de amenazas en toda la red con el objetivo de evitar que los ataques avanzados se extiendan rápidamente por las infraestructuras corporativas y aprovechen las debilidades de seguridad. La automatización de la prevención será crítica, ya que el 78% de las empresas declara adolecer de conocimientos y recursos en estas áreas.
Por otro lado, Check Point prevé tanto un incremento del ransomware de doble extorsión, por el que se amenaza a las víctimas con publicar la información robada a no ser que se pague el rescate, como la conversión muchas familias de malware en botnets, con el objetivo de crear una red que permita lanzar ataques de forma masiva. Un ejemplo claro es Emotet, el malware más utilizado en 2020, que ha evolucionado hasta convertirse en una de las botnets más persistentes y versátiles.
Los ciberataques entre países en entornos virtuales, ya sea para espiar o para influir en determinados acontecimientos, seguirán al alza. De hecho, según datos de Microsoft, grupos de cibercriminales de 3 nacionalidades copan el 89% del total de hackeos entre estados durante todo el año pasado. También se utilizarán deepfakes como armas para crear contenido malicioso destinado a influir sobre la opinión pública o sobreprecios de acciones de empresas, por poner sólo dos ejemplos.
Por último, 5G trae consigo un nuevo entorno de alta velocidad e hiperconectividad, pero, por el contrario, supone también la oportunidad para lanzar ataques con el objetivo de bloquear las conexiones entre dispositivos. Además, a medida que se implantan las redes 5G, el número de dispositivos interconectados crece exponencialmente, aumentando así los riesgos de vulnerabilidad frente a ciberataques multivectoriales a gran escala. Los equipos IoT y los entornos cloud se mantienen como un eslabón débil en ciberseguridad, puesto que es difícil obtener una visibilidad completa de estos elementos.