LAS CARGAS DE TRABAJO EN LA NUBE SERÁN LAS MÁS AMENAZADAS POR ATAQUES ''RANSOMWARE'', SEGÚN TREND MICRO
La empresa de ciberseguridad Trend Micro ha publicado un informe de predicciones para este 2022, en el que alerta de un posible aumento de los ataques de ‘ransomware’ a toda la información de compañías y particulares almacenada en la nube.
Esta tendencia tiene como objetivo “aprovechar el gran número de empleados que siguen trabajando desde casa”. "Las vulnerabilidades se convertirán en armas en un tiempo récord y se encadenarán con errores de escalada de privilegios para impulsar campañas exitosas", plasman en el documento.
Los expertos avisan de que los métodos de extorsión van a cambiar y que a lo largo de año 2022 se verán técnicas "más modernas y sofisticadas". Además, insisten en que según vayan migrando más empresas a la nube "esta se convertirá en un objetivo aún más lucrativo para los ciberdelincuentes".
Desde la compañía Trend Micro llegaron a bloquear 40.900 millones de amenazas de correo electrónico, archivos y URLs maliciosas solo durante el primer semestre de 2021, lo que supone un aumento del 47% interanual. Por ello, "la investigación, la previsión y la automatización son críticas para que las organizaciones gestionen el riesgo y protejan a su personal", advierten.
Jon Clay, el vicepresidente de inteligencia de amenazas de Trend Micro asegura que "han sido un par de años complicados y duros para los equipos de ciberseguridad, marcados por el teletrabajo y el desafío que suponía el enorme aumento de las superficies de ataque corporativas". Aun así, explica que según se vayan afianzando las dinámicas del teletrabajo y retorne la certidumbre al día a día de los empresarios, los responsables de seguridad serán capaces de "trazar una estrategia sólida para cerrar las brechas y hacer que los malos trabajen mucho más".
Para que la información almacenada en la nube no esté en riesgo se deben aplicar los principios básicos de seguridad 'cloud': "Deben entender y aplicar el modelo de responsabilidad compartida, utilizar un marco de trabajo bien diseñado, cifrar, parchear y aportar el nivel adecuado de experiencia. También pueden beneficiarse de la aplicación de protocolos de seguridad más estrictos en torno a los sistemas de construcción", señalan desde Trend Micro.
El informe también pone de relieve otro de los vectores de ataque que más preocupa a los expertos: la cadena de suministro de las empresas, un entorno que ya se vio amenazado y vulnerado durante la pandemia. "Los actores maliciosos inducirán aún más daños a una situación logística global ya perturbada, generando un aumento del modelo de cuádruple extorsión", apuntan en el informe.
Esta cuádruple técnica de extorsión consiste en la retención de los datos críticos de la víctima para pedir un rescate, la amenaza de filtrar los datos y hacer pública la brecha, la amenaza de ir tras los clientes de la víctima y el ataque a la cadena de suministro o a los proveedores de la víctima. De esta manera, los actores maliciosos pretenden tener más herramientas y de mayor calado para coaccionar a las empresas y que terminen pagando grandes sumas de dinero.
Los expertos indican que para proteger las cadenas de suministro al mismo tiempo que se diversifican es conveniente aplicar un enfoque 'zero trust' o lo que es lo mismo, una estrategia de confianza cero, de tal manera que las organizaciones puedan asegurar la forma en que interactúan e intercambian datos utilizando una verificación continua durante el tiempo que dure una conexión.
A pesar del aumento de las amenazas, Trend Micro cree que muchas organizaciones estarán preparadas, ya que se preocupan de proteger sus sistemas tanto implementando estrategias para mitigar proactivamente estos riesgos emergentes a través de políticas estrictas de control de aplicaciones, como reforzando servidores para combatir al 'ransomware', o implementando un enfoque de alerta máxima para detectar las brechas de seguridad.