Los ciberdelincuentes son cada vez más sofisticados: recorren cada rincón de nuestros sistemas y redes para encontrar vulnerabilidades y utilizan todos los medios a su disposición para explotarlas. Las consecuencias de un ciberataque para una empresa son mayores a medida que aumenta la complejidad e interdependencia de los sistemas. Sin embargo, muchos de los riesgos que vemos pueden prevenirse si ponemos en marcha distintas prácticas y controles.
A continuación, problemas de ataques cibernéticos:
Explotación continua del trabajo desde casa
Tenemos que afrontar el hecho de que la cultura y los hábitos del “trabajo desde casa” permanecerán con nosotros incluso después de que la pandemia haya terminado. Muchas personas han hecho el cambio al trabajo remoto y no quieren dar vuelta atrás. Para el usuario común y corriente, esto significa ser más consciente de su privacidad y ciberseguridad que, bajo este esquema de trabajo, también es la privacidad y seguridad de su empleador.
En el futuro previsible, es probable que las personas continúen trabajando desde casa. Esto significa más oportunidades para que los atacantes comprometan las redes corporativas, incluyendo el uso de la ingeniería social para obtener credenciales y ataques a gran escala contra los servicios corporativos con la esperanza de toparse con servidores mal protegidos.
Además, dado que muchas personas continúan utilizando sus propios dispositivos para cuestiones laborales, en lugar de los proporcionados por los equipos de TI corporativos, los atacantes buscarán nuevas oportunidades para comprometer los equipos caseros desprotegidos o que carecen de los últimos parches, utilizándolos como vector de entrada a las redes corporativas.
Servicios y datos médicos en la mira de cibercriminales
Desde el comienzo de la pandemia, un número creciente de servicios médicos ha migrado al mundo digital, ya sea en parte o en su totalidad, por lo que los pacientes ahora están pendientes de notificaciones sobre los resultados de análisis de salud y mensajes de sus médicos. Por lo tanto, un correo, fingiendo ser una notificación “médica” importante, puede tener el mismo éxito en engañar a sus víctimas, como los mensajes falsos que se hacen pasar por bancos o servicios gubernamentales.
El aumento en la cantidad de fugas de datos y ataques de ransomware a organizaciones médicas deja en claro, entre otras cosas, que existe una falta de conciencia sobre la seguridad de la información por parte de los empleados de atención médica. Si en el año 2022 no se realiza un proceso de formación a gran escala, presenciaremos un aumento continuo de este tipo de ataques.
Dispositivos móviles expuestos a ataques
El malware dirigido a dispositivos móviles ha estado en las noticias de forma intermitente durante más de una década. Esto se ha relacionado fuertemente con la popularidad de los dos sistemas operativos más dominantes: iOS y Android. Desde el principio, han tenido filosofías muy diferentes: mientras que iOS se basó en una tienda de aplicaciones cerrada que solo permite apps examinadas y aprobadas, Android ha sido más abierto, permitiendo a los usuarios instalar aplicaciones de terceros en sus dispositivos.
Esto ha dado lugar a grandes diferencias en el tipo de malware que apunta a estas plataformas. Si bien los dispositivos basados en Android están plagados de una gran cantidad de malware, iOS se encuentra principalmente en la mira del ciberespionaje avanzado patrocinado por naciones-estado. En 2021, el Proyecto Pegasus trajo una nueva dimensión al oscuro mundo de los ataques de día cero y cero clic en el iOS; y se han reportado más días cero de iOS propagándose libremente que en cualquier otro año.
Desde el punto de vista de los atacantes, los dispositivos móviles son objetivos ideales: viajan a casi todas partes con sus propietarios, contienen detalles sobre su vida privada y las infecciones son muy difíciles de prevenir o detectar. A diferencia de las PCs o Macs, donde el usuario tiene la opción de instalar una suite de seguridad, para iOS, tales soluciones son restringidas o simplemente no existen. Esto crea una oportunidad extraordinaria para las APT, una que ningún adversario patrocinado por un estado querrá perderse. En este 2022, veremos ataques más complejos contra dispositivos móviles que se expondrán y bloquearán, acompañados de las inevitables negaciones de los perpetradores.
Evita un ataque cibernético que vulnere la seguridad informática de tu empresa, solicita más información de la soluciones o una demo gratuita
Opmerkingen