Pocos podrían haber adivinado que 2020 estaría dominado por la COVID-19.
A medida que los gobiernos de todo el mundo animaron a las personas a quedarse en casa para controlar la pandemia, miles de personas comenzaron a trabajar desde sus hogares y las empresas aceleraron sus planes de transformación digital. Si bien tiene grandes beneficios, también ha puesto de manifiesto las vulnerabilidades de la seguridad empresarial.
Con tantos empleados accediendo a las redes corporativas desde ubicaciones remotas, usando a veces dispositivos desprotegidos, los ciberdelincuentes tomaron nota y pusieron en su punto de mira a estos equipos para intentar obtener acceso a datos corporativos.
Estos ataques, si tienen éxito, pueden costar millones a las empresas. De hecho, el
informe 2020 sobre el coste de brechas de seguridad de Ponemon Institute establece que el coste promedio de una brecha de seguridad de datos es de 3,86 millones de dólares.
A medida que las empresas continúan defendiendo a largo plazo el trabajo remoto y los ciberatacantes se vuelven más sofisticados, estos riesgos deben abordarse. Echemos un vistazo a mis principales predicciones cibernéticas para 2021. El ransomware fue la amenaza más detectada en 2020 y se ha vuelto más peligroso de lo que jamás habíamos visto.
Inicialmente bloqueaba el acceso a sistemas, dispositivos o datos a cambio de un rescate, pero ahora los ataques han pasado a usar sistemas de cifrado de datos, utilizan criptomonedas como forma de pago y están encontrando formas de propagarse por sí mismos.
Según one estimate, el ransomware representó el 81% de los ciberataques con ánimo de lucro en 2020, y los ataques globales aumentaron en un 110%.
Los ciberdelincuentes están diseñando nuevos modelos comerciales, más rentables y escalables, que darán lugar a más ataques aún de ransomware a partir de 2021.
Además de encontrar nuevas formas de infectar empresas con ransomware a través de redes privadas virtuales y teléfonos móviles, también están comenzando a robar datos de la empresa, convirtiendo los ataques de ransomware en importantes brechas de seguridad de datos y extorsión.
Estos actores incluso están utilizando canales públicos como medios de comunicación o sitios web para extorsionar a sus víctimas, lo cual daña su reputación y hace que las empresas se sientan más presionadas a pagar el rescate.
Soluciones como los Ciberseguros, Servicios de Respuesta a Incidentes y Análisis Forense o la Respuesta Gestionada a Incidentes (MDR) pueden ayudar a proteger su negocio. También lo defenderá algo tan simple como fomentar la conciencia cibernética entre sus equipos y realizar copias de seguridad de los datos en la nube. La pandemia también se convirtió en un terreno fértil para campañas maliciosas, ya que los ciberdelincuentes aprovecharon la incertidumbre y la ansiedad en torno a la COVID-19 para sus ataques de ingeniería social.
Los ataques efectivos de ingeniería social son creíbles porque son consistentes con lo que sucede alrededor de la víctima, ya sean eventos actuales, actividad en el lugar de trabajo o eventos en su vida personal. Así que quizás no sea de extrañar que se hayan aprovechado de un tema tan obvio.
A medida que la lucha contra el coronavirus continúe en 2021, los estafadores continuarán usando el virus para engañar a las personas para que compartan información confidencial, utilizando correos electrónicos fraudulentos, spam e intentos de phishing sobre problemas relacionados con vacunas y otros esfuerzos de investigación en salud.
Su mejor línea de defensa es educar a sus empleados y reforzar los procesos de autenticación con normas multi-factor o modelos de confianza cero.