Ciberseguridad
Ransomware

Las cuatro tendencias de seguridad más importantes para 2021

Malas noticias: el 'ransomware' se convierte en una amenaza mayor y se hace más difícil encontrar talento para la seguridad. Buenas noticias: los Ciso ganan influencia, y las infraestructuras de seguridad mejorarán.

2021
Créditos: Markus Winkler (Unsplash).

 

La pandemia de la COVID-19 ha sido dura para los equipos de seguridad en 2020. Los ataques ransomware aumentaron de forma exponencial y el trabajo remoto interrumpió y debilitó los procesos de seguridad. Esto ha generado una excepcional situación que ha obligado a los Ciso a ajustar sus planes a corto y largo plazo. 

Bueno, será diferente, y es probable que algunas cosas empeoren. Las firmas de análisis han analizado la evolución de cuatro tendencias clave para proyectar cómo podrían impactar en 2021. Todas han sido impulsadas o influenciadas por la pandemia, lo que tendrá un impacto duradero en el panorama de amenazas y en la forma en que los equipos de seguridad protegen a las personas y a los bienes.

 

1. Ransomware

Los ciberdelincuentes son oportunistas. La pandemia hizo que las organizaciones fueran más vulnerables mientras luchaban para hacer frente a las consecuencias. Eso hizo que 2020 fuera un año de auge para los ataques ransomware, sobre todo en términos de aumento de volumen. La Coalición de Proveedores de CiberSeguros informa que el ransomware representaba el 41% de todas las reclamaciones de ciberseguros presentadas en la primera mitad del año.

Las empresas y las organizaciones que luchan por hacer frente a la pandemia no pueden permitirse el lujo de tener sus sistemas fuera de línea debido a un ataque ransomware, y, por ello, los atacantes saben que es más probable que paguen. Según la Encuesta de Actitud de Seguridad Global de Crowdstrike 2020, realizada en agosto y septiembre, el 27% de las víctimas de ransomware pagó un promedio de 1,1 millones de dólares.

Los atacantes han cambiado de táctica recientemente para aumentar las apuestas por sus víctimas. Han mejorado la implementación de sus esquemas de cifrado, haciéndolos más difíciles de descifrar. En lugar de, simplemente, encriptar datos críticos, algunos criminales ahora roban datos sensibles y amenazan con liberarlos si no se paga el rescate. El grupo FIN11, por ejemplo, hasta hace poco se había centrado en extorsionar a negocios financieros, minoristas y restaurantes. El año pasado, cambiaron su enfoque y crearon un sitio web en el que liberan los datos robados de las empresas que se niegan a pagar el rescate.

Cloudflare informó que algunos grupos, incluyendo Fancy Bear, Cozy Bear y Lazarus, están ahora llevando a cabo ataques de denegación de servicio distribuido (DDoS) basados en ransomware. Los atacantes amenazan con distorsionar la red de la víctima con un ataque DDoS si no se paga el rescate.

 

Lea el reportaje completo en este enlace


TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper