A medida que los ciberatacantes se vuelven más sofisticados, las organizaciones y los expertos en ciberseguridad son más conscientes de las amenazas. Y a medida que evoluciona la ciberseguridad, también lo hace el ingenio de los ciberdelincuentes. No es exactamente un pollo y un huevo, sino un ciclo de mejora continua en ambos lados.
Esto no quiere decir que ganen los ciberatacantes; solo significa que en el panorama de amenazas actual, las organizaciones deben hacer todo lo posible para mitigar los riesgos para sus operaciones y sus clientes, ya sea ejecución del último software antivirus, que tiene que lidiar con ransomware, DDoS o una violación de datos. Especialmente cuando se trata de las consecuencias de estos ataques.
Mirando hacia atrás en 2019, hubo una serie de vulnerabilidades de seguridad a gran escala, pero fue el GDPR el que ocupó los titulares. En julio vimos las primeras multas impuestas como resultado de las regulaciones de la UE. El grupo hotelero Marriott multado con casi € 100 millones después de perder datos personales y de tarjetas de crédito en el hack masivo de registros de clientes, mientras que British Airways multado con € 183 millones libra esterlina por una violación de datos similar. Sobre el autor
Anthony Young, director de Bridewell Consulting.
Entonces, ¿a dónde vamos en 2020? ¿Cómo cambiará el panorama de amenazas y qué deberían buscar las empresas al desarrollar sus estrategias de ciberseguridad para el Año Nuevo? Aquí están nuestras cinco tendencias planificadas para el próximo año:
Más riesgo en la nube
La seguridad ha sido durante mucho tiempo un desafío para los servicios en la nube. Aunque se ha superado en gran medida, con el aumento en el cambio de las cargas de trabajo a la nube pública, los piratas informáticos tendrán más oportunidades de usar ciertos aspectos de la tecnología para piratear un negocio .
En parte, es la conveniencia de la nube lo que aumenta el riesgo, como la función de inicio de sesión único utilizada por muchas aplicaciones de software como servicio (SaaS), así como PaaS e IaaS, lo que lo hace más fácil para los piratas. para acceder a un negocio más grande.
Mire Office 365 como un ejemplo; Microsoft ha incluido una serie de características de seguridad en el producto, pero aún es responsabilidad de la compañía asegurarse de que se implementen. A través de permisos de carpeta laxos o ataques de phishing, los hackers pueden obtener acceso a las cuentas y luego al resto de la red corporativa.
Más grande, mejor, más ataques.
Cuantos más datos haya en el ciberespacio, mayor será el riesgo para las empresas y mayores serán las oportunidades para los piratas informáticos. No hace falta decir que cuanto más crecimiento de datos haya, más ataques habrá. Además, a medida que las organizaciones continúen integrando sistemas y aplicaciones, los ataques cibernéticos se extenderán mucho más. Por ejemplo, en el pasado, un ataque DDoS podría destruir el sitio web de una organización. Si bien puede ser devastador, la empresa podría al menos seguir operando en otras áreas, hablar con clientes y proveedores, etc. Ahora, un ataque DDoS tiene el potencial de destruir toda la empresa.
En el futuro, veremos más ciberataques que afectarán a toda la empresa. Al utilizar la conectividad de la organización en su contra, los piratas informáticos pueden eliminar un sitio web, revocar el acceso a documentos, sistemas y aplicaciones clave e incluso cortar las líneas de comunicación.
IA y aprendizaje automático; defensa más inteligente, malware más inteligente
El aprendizaje automático y la inteligencia artificial (IA) tienen tanto un elemento positivo como uno negativo. Ya se usa en soluciones de seguridad de terminales, automatizando actividades que antes eran tareas manuales laboriosas que los analistas humanos tenían que realizar. La IA agrega un gran valor para detener las amenazas y mitigar los riesgos. En 2020 y más allá, se utilizará mucho más a medida que madure, se amplíe la cobertura y se superen obstáculos, como el costo.
En la misma línea, los ciberdelincuentes utilizarán la IA y el aprendizaje automático más en el desarrollo de malware. Esto se verá cada vez más en el código evolutivo donde el malware se adapta y aprende de comportamientos pasados; por ejemplo, si un comportamiento particular lo bloquea de la red de una organización, cambiará ese comportamiento e intentará un enfoque diferente.
Las redes sociales han sido durante mucho tiempo un tesoro de información para los ciberdelincuentes dirigidos a las empresas. Es una herramienta clave en ingeniería social, ayuda a los atacantes a identificar al personal, comprender la organización, su estructura de informes, su cultura, su forma de hablar, la ubicación de las oficinas e incluso sistemas de seguridad, como control de acceso, a través de publicaciones en redes sociales y fotos. plataformas. También se utilizará cada vez más para crear ataques de spear phishing, por ejemplo, al inducir a los empleados a hacer clic en los enlaces o extraer sus contraseñas y nombres de usuario.
En 2020, veremos a las redes sociales pasar de una herramienta principalmente de recolección de inteligencia a un vector de amenaza en sí mismo; Un mecanismo para lanzar ataques, ya sea entregando software malicioso o sofisticados ataques de phishing.
Más conexiones, más vulnerabilidades; El papel de IoT y 5G
A medida que bajan los costos, la adopción de IoT aumentará el próximo año, especialmente en el entorno empresarial. Estos dispositivos conectados se están volviendo menos “agradables de poseer” y más esperados en los negocios. Con más dispositivos conectados a Internet a través de 5G, los ciberatacantes más probables serán comprometer sistemas y redes. Y aunque hemos visto un aumento en el espacio de oficina habilitado para IoT, no necesariamente hemos visto el mismo aumento en la seguridad a su alrededor.
Más allá de 2020
Si bien es importante identificar tendencias y estar al tanto de los desarrollos en seguridad cibernética, lo mismo ocurre con lo básico. Todavía necesita una base sólida para construir su estrategia de ciberseguridad en capas. Esto significa prestar atención a las soluciones, capacitar al personal en ciberseguridad y conocer el uso de software obsoleto que ya no es compatible con el desarrollador, como Windows Server 2008 y Windows 7. Desarrolle una buena postura. La seguridad cibernética puede ser un objetivo móvil, pero es posible mitigar los riesgos y proteger su organización.