En su informe de pronóstico, Trend Micro Incorporated, predijo que las organizaciones globales enfrentarán más advertencias de ciberataques pero que estarán mejor preparadas para 2022, con un enfoque holístico, proactivo y centrado en la nube para minimizar los riesgos cibernéticos.
Para que las organizaciones gestionen el riesgo y protejan a su fuerza laboral, será sumamente importante la automatización, investigación, como también la previsión.
Trend Micro bloqueó 40.900 millones de correos electrónicos, archivos y URL maliciosos que amenazaban a sus clientes en la primera mitad de 2021, un 47 % más que en el mismo período del año pasado.
El CEO de Trend Micro, Kevin Simzer, explica que tienen más investigadores de seguridad cibernética integrados a nivel mundial que cualquier otro competidor, y los conocimientos y hallazgos se utilizan ampliamente en toda la industria promoviendo ofertas específicas de productos.
Agregó que estos grupos impulsan gran parte de la inteligencia de amenazas por la que se conoce a Trend Micro.
Trend Micro prevé un contraataque cibernético para este año
A partir de 2022, las amenazas que emerjan seguirán poniendo a prueba la resistencia de las cadenas de suministro alrededor de todo el mundo.
El modelo de ransomware (secuestro de datos) que está ganando popularidad entre los actores maliciosos, causará interrupciones operativas con un impacto significativo no solo en las propias víctimas sino también en sus clientes y socios.
El vicepresidente de inteligencia de amenazas de Trend Micro, Jon Clay, explicó que “han sido un par de años duros para los equipos de ciberseguridad, afectados por los mandatos del trabajo desde casa y desafiados a medida que las superficies de ataque corporativas aumentaron significativamente su tamaño”.
“Sin embargo, a medida que surja el trabajo híbrido y que la certeza regrese día a día, los líderes de seguridad podrán trazar una estrategia sólida para cerrar brechas y lograr de este modo hacerle más difícil el trabajo a los delincuentes”, concluyó.
Perspectivas y predicciones de seguridad para las empresas y ciberdelincuentes
2022 será un período de transición potencial tanto para las empresas como para los ciberdelincuentes. El informe detalla información para ayudar a las organizaciones a tomar mejores decisiones sobre diferentes temas de ciberseguridad.
- Amenazas de IoT
A medida que más organizaciones aceleran su transformación digital, se anticipa el cambio al trabajo híbrido y el uso de la conectividad remota ampliando la superficie de ataque empresarial de la que los empleados dependerán de los dispositivos conectados.
Estas empresas se enfrentarán a actores maliciosos que buscan aprovechar las limitaciones informáticas de los dispositivos conectados a IoT, engañándolos para que utilicen soluciones de seguridad que puedan ayudarlos a seguir la actividad de monitoreo en sus redes, como los sistemas de detección y prevención de intrusos (IPS /IDS) y motores de detección y respuesta de red (NDR).
- Amenazas en la nube
La nube permite a las organizaciones innovar, crecer y operar de manera eficiente. A medida que más y más empresas se trasladan a la nube, se convierten en objetivos aún más grandes y rentables para los actores malintencionados.
Para mantener seguros los entornos en la nube, las organizaciones deben aplicar los conceptos básicos de la seguridad en la nube, incluida la comprensión y la aplicación de un modelo de responsabilidad compartida, utilizando un marco bien diseñado y con la experiencia adecuada.
- Amenazas sobre secuestro de datos
Ransomware sigue siendo una amenaza cibernética significativa debido a sus capacidades en constante evolución. Los operadores de ransomware ahora se están enfocando en los servicios expuestos y los compromisos del lado del servicio.
Aumentar la superficie de ataque dificultará que los equipos de seguridad detecten y detengan inmediatamente los ataques de ransomware.
Para proteger los sistemas y entornos críticos de los ataques de ransomware, las organizaciones deben adoptar las mejores prácticas para la seguridad del servidor y adherirse a los principios de aumentar la rigidez del servidor para todos los sistemas operativos y aplicaciones que se podrían ver afectados.
Estrategias para mitigar de manera proactiva estos riesgos emergentes
- Políticas una política estricta de control de aplicaciones y un servidor para combatir el ransomware.
- Principios de Confianza Cero (Zero Trust) para el aseguramiento de la cadena de suministro internacional.
- DevOps Seguridad en la nube centrada en el riesgo y sector de mejores prácticas.
- Detección y respuesta extensibles (XDR) para identificar ataques en toda la red.
- Parches y un alto enfoque de alerta para la detección de vulnerabilidades.
- Protección básica mejorada para pymes centralizadas en la nube.
- Monitoreo de red para una mejor visibilidad en entornos IoT.
SEGUIR LEYENDO: