Los ataques de phishing seguirán asolando a las organizaciones
El phishing es un excelente ejemplo de un delito evitable. Esta táctica de ataque debería haber sido erradicada hace tiempo, pero como industria hemos fracasado. Según un estudio reciente, un alarmante 74% de los encuestados dijo que sus organizaciones habían sido víctimas de un ataque de phishing en el último año. El phishing por SMS es la última variante que ha ganado adeptos. Funciona de forma muy parecida a la estafa de phishing por correo electrónico, pero en su lugar envía enlaces engañosos o maliciosos a través de mensajes de texto.
En 2022, podremos encontrar estafas de phishing aún más sofisticadas. Por ejemplo, para lograr el máximo impacto, es posible que veamos a los cibercriminales poner en el centro de sus ataques a las empresas de marketing y a las herramientas utilizadas por los proveedores de correo electrónico. Teniendo en cuenta que los correos electrónicos de marketing proceden de dominios de confianza, es probable que los usuarios finales confíen en ellos y hagan clic en los enlaces, lo que aumenta la tasa de éxito de los ataques.
Entrevista con Daniel Madero W., director Regional de Ivanti
"Actualmente vivimos en un entorno en el que no existe el perímetro de seguridad"
Leer más
Los atacantes de ransomware incluirán más robos de datos
El ransomware es un problema universal que no va a desaparecer. Tras el rápido cambio hacia el trabajo a distancia, los servicios de acceso remoto se convirtieron en objetivos prioritarios y fáciles, y el phishing se convirtió en un frecuente vector de ataque. El ransomware ha seguido evolucionando, y los atacantes aprovechan cada vez más las vulnerabilidades conocidas que tienen capacidades de ejecución remota de código y escalada de privilegios. En 2022, podemos esperar que los atacantes de ransomware continúen madurando sus tácticas, ampliando sus arsenales y apuntando a las vulnerabilidades no parcheadas en las superficies de ataque de las empresas. Sin embargo, a medida que un mayor número de organizaciones realice copias de seguridad de sus datos, es probable que los actores de las amenazas se salten el despliegue de ransomware y pasen directamente a robar los datos y chantajear a las organizaciones.
"El sector sanitario será objeto de ataques más agresivos"
En cuanto a los sectores que conviene vigilar en 2022 y a medida que la pandemia vaya remitiendo, creemos que el sector sanitario será objeto de ataques más agresivos. En cuanto a las industrias de infraestructuras críticas, como la cadena de suministro de alimentos y la energía, seguiremos viendo más ataques porque no son tan seguras como otras industrias. Es de esperar que esta situación de lugar a un aumento de los presupuestos y un mayor gasto en los controles de seguridad adecuados para estas industrias.
Las amenazas de ransomware se dispararon un 26% en 2021
Leer más
La automatización de la ciberhigiene será cada vez más importante
Nada de esto parece un motivo de celebración, pero no todo son malas noticias. Al fin y al cabo, la mayoría de los ataques son el resultado de una deficiente higiene cibernética. Incluso un ataque avanzado, como el que sería el ataque a una cadena de suministro o un ransomware, suele comenzar con tácticas básicas como la ingeniería social, el phishing o la explotación de vulnerabilidades en software no parcheado, para infiltrarse en los entornos y desplegar el malware. Encontrar formas de automatizar la ciberhigiene será cada vez más importante, especialmente a medida que los entornos sigan aumentando su complejidad. Esto incluye el aprovechamiento de una combinación de priorización de vulnerabilidades basadas en el riesgo y la inteligencia de parches automatizada, para identificar y priorizar las debilidades de las vulnerabilidades y después acelerar su remediación. De hecho, en Estados Unidos la Casa Blanca publicó recientemente un memorando instando a las organizaciones a utilizar una estrategia de evaluación basada en el riesgo para impulsar la gestión de parches y reforzar la ciberseguridad contra los ataques de ransomware.
"Todos los empleados deben asumir su parte de responsabilidad en lo que concierne a la ciberseguridad"
Como conclusión, en el 2022 las empresas seguirán teniendo que hacer frente a los retos cibernéticos, ya que los malos actores ganan confianza y mejoran sus habilidades. Ahora que nos hemos asentado en la mentalidad del trabajo “desde cualquier lugar”, todos los empleados deben asumir su parte de responsabilidad en lo que concierne a la ciberseguridad, participando en las políticas sugeridas por su organización. Del mismo modo, las organizaciones deben trabajar para mantener su seguridad y seguir ofreciendo un alto nivel de experiencia de usuario para los empleados, independientemente del lugar desde dónde trabajen. La automatización de todos los procesos de ciberhigiene, mantendrá a su organización lo más segura posible y reducirá la carga de trabajo de su equipo de seguridad, dejándoles libertad para resolver problemas más importantes, en caso de que surjan.
Autor: Daniel González, Senior Key Account Manager de Ivanti
Si (
No(
