El phishing y el ransomware siguen siendo las armas favoritas de los cibercriminales
- Seguridad
Los hackers están evolucionando para adaptar sus estrategias y programas maliciosos a las nuevas realidades, por eso se espera todos los sectores se replanteen sus defensas. El correo electrónico continúa siendo el vector de ataque más utilizado, mientras que el phishing protagoniza la mayoría de las brechas de seguridad corporativa.
Recomendados: 2021, ¿el año de la ciberdefensa? Webinar Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer |
La pandemia y sus consecuencias han servido de catalizadores para algunas de las ciberamenazas que pesan sobre las empresas de todo el mundo. Los confinamientos y el trabajo a distancia han amplificado riesgos ya existentes y han creado otros. En este contexto de cambio, Panda Security señala algunas tendencias a las que prestar especial:
Finanzas y e-commerce como objetivos de los criminales
De acuerdo con el portal Fintech News, la crisis provocada por la Covid-19 está vinculada a un aumento del 238% en los ciberataques del sector de la tecnología financiera. Además, las plataformas de comercio electrónico continúan enfrentándose a la amenaza constante de fraudes con tarjetas de crédito y robo de identidad. Los hackers están evolucionando para adaptar sus estrategias y el tipo de programas maliciosos que utilizan a las nuevas realidades, por eso se espera todos los sectores se replanteen sus defensas, refuercen sus sistemas de seguridad y se preparen para nuevas amenazas.
El ransomware continúa siendo una de las armas favoritas
La mayor parte del malware se envía a través del correo electrónico, que continúa siendo el vector de ataque favorito de los criminales. El phishing protagoniza la mayoría de las brechas de seguridad corporativa notificadas, siendo los bancos pequeños, las tiendas de comercio electrónico, los servicios de banca móvil y las empresas propiedad de grupos bancarios, los objetivos más habituales en el sector privado.
En los ataques de ransomware los criminales actúan bajo la asunción de que las instituciones financieras prefieren pagar un rescate a perder datos sensibles. En general los atacantes buscan una compensación económica, aunque el espionaje industrial también es una importante fuente de preocupación. Otra de las tendencias observadas es un aumento de los hackeos que buscan acceder directamente a los sistemas y no simplemente introducir programas maliciosos que actúen de forma autónoma.
Ataques sobre IoT
La mejora de los sensores está haciendo que la Internet de las cosas (IoT) sea cada vez más completo y eficaz, pero, al mismo tiempo, los análisis indican que el volumen de ciberataques también aumenta a un ritmo alarmante. Esto puede atribuirse, en parte, al crecimiento en el número de dispositivos de IoT, algo que aumentará con el despliegue paulatino de la tecnología 5G. Se espera que cada vez más datos personales no codificados, contraseñas, software y actualizaciones de firmware circulen entre los dispositivos. También aumentarán los problemas relacionados con la seguridad de las comunicaciones inalámbricas.
Brechas en la nube
La pandemia ha aumentado la dependencia de las empresas hacia la nube, pero esto implica también algunas desventajas. Es probable que haya un aumento de las brechas en la nube debido a las malas prácticas de seguridad en las configuraciones, que crearán vulnerabilidades a partir de errores humanos. Por este motivo la formación y las herramientas de seguridad en todos los dispositivos son críticas, para hacer que los nuevos entornos sean seguros.
Amenazas en torno a 5G
En un mundo que depende cada vez más de la nube, la llegada de la 5G va a suponer una aceleración inédita en todos los aspectos. Si bien la tecnología facilitará la circulación de la información, también abrirá la puerta a que surjan nuevas amenazas a la ciberseguridad y amplificarán el daño que puede provocar un hackeo. Así, con la transferencia de datos a alta velocidad, los hackers pueden desarrollar nuevas capacidades para infectar paquetes de datos y realizar espionaje corporativo sin ser detectados. Además, es probable que presenciemos un aumento de los ataques DDoS a gran escala y de nuevos desafíos en la protección de redes complejas de dispositivos conectados, que pueden provocar la caída de toda la red si una parte se ve comprometida.