Los ciberdelincuentes usarán las redes domésticas como vector de ataque

  • Seguridad

COVID-19 empleado portatil

Es probable que los ataques aprovechen las vulnerabilidades conocidas en el software de colaboración y productividad online poco después de su divulgación, en lugar de los zero-days. Los enfoques Zero-Trust se verán cada vez más favorecidos para potenciar y asegurar la fuerza de trabajo distribuida.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

2021, ¿el año de la ciberdefensa? Webinar

Ciberseguridad orientada al futuro Leer

En su informe de predicciones, Trend Micro pronostica que los ciberdelincuentes en 2021 se fijarán especialmente en las redes domésticas como plataforma de lanzamiento crítica para comprometer las redes corporativas de TI e IoT, por lo que las organizaciones y los equipos de seguridad deben permanecer ágiles y vigilantes para adelantarse a los criminales.

El informe advierte que los usuarios finales que acceden regularmente a datos sensibles serán los que corran un mayor riesgo. Es probable que los ataques aprovechen las vulnerabilidades conocidas en el software de colaboración y productividad online poco después de su divulgación, en lugar de los zero-days.

Los modelos de negocio de acceso como servicio del cibercrimen crecerán, apuntando a las redes domésticas de empleados de alto valor, a las redes corporativas de TI y a las redes de IoT. Los equipos de seguridad informática deberán revisar las políticas y protecciones del trabajo desde los hogares para hacer frente a la complejidad de los entornos híbridos, en los que el trabajo y los datos personales conviven en una sola máquina. Los enfoques Zero-Trust se verán cada vez más favorecidos para potenciar y asegurar la fuerza de trabajo distribuida.

A medida que reinan las integraciones de terceros, Trend Micro también advirtie que las API expuestas se convertirán en un nuevo vector de ataque preferido por los ciberdelincuentes, ya que proporcionan acceso a los datos confidenciales de los clientes, el código fuente y los servicios de back-end. Los sistemas cloud son otro área en la que las amenazas continuarán persistiendo en 2021, desde los usuarios inconscientes, las configuraciones incorrectas y los atacantes que intentan apoderarse de los servidores cloud para desplegar imágenes de contenedores maliciosos.

"A medida que comenzamos a entrar en un mundo pospandémico, es probable que la tendencia al trabajo a distancia se mantenga para muchas organizaciones. Prevemos ataques más agresivos contra los datos y las redes corporativas", afirma Jon Clay, director de comunicación de amenazas globales de Trend Micro. "Los equipos de seguridad tendrán que duplicar la capacitación de los usuarios, la detección y respuesta extendidas y los controles de acceso adaptativos".