Criptógrafos, cybercartels, phishing personal y otras amenazas
Ataques a domicilio en el lugar de trabajo
En una ubicación remota, la seguridad de la información de un empleado depende solo de él o ella. Según Positive Technologies, a finales de 2020, se había triplicado el número de ataques que explotan vulnerabilidades en los servicios de Internet para el trabajo. Un escenario popular es robar credenciales para conectarse a sistemas corporativos y obtener acceso no autorizado a conferencias de trabajo. Se prevé que aumente el número de estos ataques.
Criptógrafos y herramientas de chantaje
A lo largo de 2020, un número creciente de ataques de ransomware: malware que cifra datos, bloquea el trabajo y, a menudo, requiere un rescate. Desde el primer al tercer trimestre, el número de estos ataques se duplicó. Además, como objetivo, sus creadores suelen elegir no un conjunto abstracto de usuarios, sino representantes específicos de grandes empresas que pueden pagar un gran rescate y para quienes es vital seguir trabajando.
El chantaje con datos privados robados también se ha vuelto popular. Ejemplos de software de chantaje: Maze, Sodinokibi, DoppelPaymer, NetWalker, Ako, Nefilim, Clop. Se convirtió en una industria en toda regla: los atacantes incluso crearon sus propios sitios web y subastas para vender información robada.
Otra variación de esta actividad es que los ciberdelincuentes roban datos comprometedores sobre la actividad en una tienda online (por ejemplo, sobre compras en un sex shop) y ofrecen pagar para que la información no se venda a terceros.
Según algunas previsiones, el ransomware incluso podrá llegar a los repositorios en la nube .
Nuevos cybercartels
Como resultado, pronto aparecerán muchas nuevas asociaciones y plataformas de piratas informáticos en la Internet en la sombra. La motivación es simple: atacar conjuntamente un objetivo atractivo y ganar mucho dinero con él. Ellos, como antes, deberán restaurar el rendimiento del sistema y la seguridad de la información robada. Los ciberdelincuentes todavía tienen en alta estima la amenaza de publicar datos confidenciales.
Proveedores e industria como objetivo favorito de los piratas informáticos
Hoy en día, los proveedores de servicios se encuentran en el área de especial atención de los piratas informáticos. En 2020, hubo alrededor de 200 ataques a empresas energéticas e industriales, frente a los 125 del año anterior.
También hay una tendencia creciente en los ataques a proveedores. A medida que las grandes empresas se convierten en un objetivo cada vez más complejo, los desarrolladores de software y seguridad, los integradores de TI y los contratistas de TI están en riesgo.
Para defenderse de un ataque bien planificado, se necesitan especialistas en seguridad de la información altamente calificados, y no todas estas empresas pueden permitírselo. Y esto aumenta la probabilidad de éxito de los piratas informáticos. Detener la producción es un objetivo deseable para los atacantes, porque en este caso la víctima está muy motivada para pagar dinero. Por esta razón, los montos de los rescates también aumentaron. En junio, Honda y Enel Group fueron víctimas del nuevo ransomware Snake, diseñado específicamente para detener procesos críticos en sistemas de control industrial.
Una opción para evitar esto es dedicar tiempo y recursos a una investigación detallada de toda la cadena de suministro del proveedor para comprender las consecuencias en caso de incumplimiento.
Vulnerabilidades lógicas en aplicaciones bancarias
Los grandes bancos han hecho un buen trabajo en la seguridad de sus aplicaciones: han aumentado la tolerancia a fallas al cambiar a una arquitectura de microservicio y han reducido el número de vulnerabilidades web estándar (XSS, SQLi, RCE).
Sin embargo, el número de vulnerabilidades lógicas ha aumentado, lo que en última instancia puede conducir al robo de dinero, la recepción de información confidencial por parte de piratas informáticos y, como resultado, la denegación de servicio por parte del banco. El objetivo de los piratas informáticos hoy en día no es ni siquiera un compromiso completo del sistema de aplicaciones bancarias, sino la explotación de vulnerabilidades lógicas.
Phishing personal
Los métodos de ingeniería social seguirán utilizándose activamente, solo que ahora también en un contexto real. Por ejemplo, siempre que exista una conexión con el tema del coronavirus. La publicidad de sitios de phishing que venden pseudo drogas para el tratamiento de Covid-19, pseudovacunas, certificados falsos, etc., puede convertirse en un esquema popular.
El phishing también puede volverse más localizado, dirigido a una persona específica a través de redes sociales y mensajería instantánea.
Tendencias industriales
El mercado ruso de seguridad de la información creció una cuarta parte a fines del año pasado. Hay tres razones principales para esto.
- La seguridad de la información, como uno de los procesos comerciales clave de la empresa, es cada vez más relevante debido al creciente número de amenazas y piratas informáticos.
- La necesidad de gastar en seguridad de la información se está volviendo evidente para los líderes de un número creciente de organizaciones.
- La seguridad de la información ha evolucionado de un plan que se implementará "algún día" a una herramienta realmente utilizada. Esto lógicamente aumenta la cantidad de trabajo e ingresos de las empresas que desarrollan e implementan medidas de seguridad.
La digitalización acelerada de las empresas debido a la pandemia y la consiguiente aparición de nuevos servicios se convertirán sin duda en un área de interés importante para los piratas informáticos. Una de las opciones para contrarrestar esto es la creación de una especie de "ciberpolígonos" para probar servicios, tecnologías e infraestructura de TI en un entorno seguro.
Los expertos de varios think tanks predicen las siguientes tendencias para las que tanto las empresas como los usuarios comunes deben estar preparados.
Hace algún tiempo, la atención se centró en la seguridad de la información, desde la construcción de límites para proteger la infraestructura de TI hasta la detección rápida de intrusos dentro del sistema. Llegó el entendimiento de que es imposible crear una protección absolutamente confiable y que la tarea principal es evitar que un pirata informático cause daños graves al trabajo de la empresa. Este punto de vista sobre la situación se convirtió en el principal en 2020 y lo seguirá siendo en un futuro próximo.
Un ejemplo de una de las innovaciones: al crear un SOC en un SLA (Service Level Agreement, Service Level Agreement), uno de los principales indicadores será la garantía de prevenir daños a la organización cuando un atacante penetra en la red.
Todo esto tendrá un efecto beneficioso en la industria de la seguridad de la información, cambiándola cualitativamente. En estas condiciones, solo sobrevivirán aquellas tecnologías y soluciones que sean realmente capaces de traer un resultado medible, es decir, proteger contra un posible ataque.
Por supuesto, en cualquier campo, la situación real a menudo difiere de la predicha, es probable que los atacantes inventen esquemas que ninguno de los analistas ha predicho todavía.
Blog ITGLOBAL.COM - TI administrada, nubes privadas, IaaS, servicios de seguridad de la información para empresas: