Se acerca un año de caos y ciberataques. Lo que le espera al mundo, las personas y las empresas en el campo de la ciberseguridad en 2021 es una pregunta. Al afirmar que los piratas informáticos actuarán con ataques cibernéticos innovadores en 2021 y más allá, WatchGuard Technologies enumera las predicciones de seguridad cibernética para 2021.
Muchos ciberataques tuvieron lugar en el mundo, lo que ha dejado atrás a 2020 en una pandemia global. Se prevé que en 2021, las empresas que se muevan de forma rápida y descontrolada al sistema de trabajo remoto desde redes corporativas seguras y los piratas informáticos que llevan a sus empleados a los tableros de destino realizarán ataques más avanzados y de gran automatización. WatchGuard Technologies, un proveedor global líder de seguridad e inteligencia de redes, Wi-Fi seguro, seguridad avanzada de terminales y autenticación multifactor, comparte 2021 predicciones de ciberseguridad para 8, desde emociones humanas hasta dispositivos domésticos inteligentes y objetivos corporativos.
1. La automatización impulsará las campañas de spear phishing. Los ataques de phishing o phishing dirigidos a un grupo, empresa o individuo específico es una forma de ataque de alto rendimiento para los piratas informáticos, pero lleva mucho tiempo. Esta situación cambiará en 2021. El próximo año, la automatización ayudará a los ciberdelincuentes a lanzar ataques de spear phishing a volúmenes récord. Los atacantes aprovecharán las nuevas herramientas de automatización para simplificar los aspectos manuales de la creación de estas campañas y extraer datos específicos de su víctima. Todo esto contribuirá a la distribución de correos electrónicos de phishing personalizados y creíbles de forma masiva.
2. Los piratas informáticos invadirán las redes domésticas con gusanos. La era de la fuerza laboral a domicilio continuará en 2021 y más allá. Los ciberdelincuentes crearán ataques dirigidos específicamente a los trabajadores desde casa. En 2021, los atacantes desarrollarán su malware con funcionalidad de gusano no solo para propagarse a las redes domésticas, sino también para buscar dispositivos conectados que demuestren un uso corporativo. Los atacantes planean comprometer las redes corporativas al buscar e infectar deliberadamente computadoras portátiles y dispositivos inteligentes de la empresa en nuestras redes domésticas.
3. Los cargadores inteligentes con trampas explosivas harán que los vehículos inteligentes sean pirateados. A medida que la popularidad de los automóviles inteligentes siga creciendo, 2021 será el año en que los investigadores de seguridad y los piratas informáticos identifiquen y demuestren una vulnerabilidad importante en un cargador de automóvil inteligente. Los cargadores de coche inteligentes tienen un componente de datos que les ayuda a gestionar la carga de forma segura. En el mundo de los teléfonos móviles, los investigadores y los piratas informáticos han demostrado que pueden crear cargadores con trampa explosiva que se aprovechan de cualquier víctima que se conecte. Esto significa que también se encontrarán en vehículos este año.
4. Aumentará la rebelión de los usuarios contra la seguridad de los dispositivos inteligentes. En 2021, los consumidores comenzarán a comprender completamente las preocupaciones de privacidad asociadas con los dispositivos inteligentes y comenzarán a abogar por que los legisladores regulen a las empresas de tecnología de IoT para proteger mejor los datos de sus usuarios. La razón de este punto de inflexión se ve como el deterioro acumulativo de la privacidad provocado por los innumerables dispositivos de IoT que han ingresado a nuestras vidas en los últimos años.
5. A medida que aumenta el trabajo remoto, los atacantes atacarán las VPN y los RDP. Trabajar desde casa se ha convertido en la norma para muchas empresas y ha cambiado el perfil del software y los servicios que utiliza la empresa promedio. Si bien muchas empresas anteriormente hacían poco uso de las soluciones de Protocolo de escritorio remoto (RDP) y de Red privada virtual (VPN), estos servicios se han convertido en el pilar para permitir a los empleados acceder a datos y servicios corporativos fuera del entorno de red tradicional. En 2021, se espera que los atacantes aumenten significativamente sus ataques a RDP, VPN y otros servicios de acceso remoto.
6. Los atacantes detectarán vulnerabilidades en terminales heredados. Los endpoints se han convertido en un objetivo de alta prioridad para los atacantes en medio de la pandemia global. Con más empleados trabajando en casa sin algunas de las protecciones basadas en la red que se brindan a través de la oficina corporativa, los atacantes se enfocarán en las vulnerabilidades en computadoras personales, software y sistemas operativos. Los usuarios de Windows 7, cuyo soporte de actualización ha finalizado, tendrán la mayor participación en esto.
7. Cualquier servicio sin MFA será violado. Los ataques de autenticación y las violaciones de datos que los alimentan se han convertido en algo cotidiano. Los ciberdelincuentes han tenido un éxito increíble utilizando nombres de usuario y contraseñas robados que se encuentran en foros clandestinos con ataques de rociado de contraseñas y relleno de credenciales. Estos ataques consisten en el hecho de que muchos usuarios no pueden elegir contraseñas únicas y seguras para cada cuenta. Actualmente, hay miles de millones de nombres de usuario y contraseñas en la Dark Web debido a diversas infracciones. Por esta razón, parece que cualquier servicio que no tenga habilitado MFA se verá comprometido en 2021.
8. Los proveedores de alojamiento en la nube eventualmente comenzarán a prevenir el abuso cibernético de los piratas informáticos. La mayoría de los servicios de alojamiento en la nube ofrecen almacenamiento de datos con acceso a Internet donde los usuarios pueden cargar lo que quieran, desde copias de seguridad de bases de datos hasta archivos individuales y más. Muchos de ellos también se sirven con subdominios y rutas de URL. Los actores de amenazas, por otro lado, explotaron esto para acceder a la información de identidad de sus víctimas. 2021 será el año en que los proveedores de alojamiento en la nube como Amazon, Google y Microsoft finalmente comenzarán a bloquear el phishing y otras actividades maliciosas que abusen de su reputación y servicios.
Sé el primero en comentar