Actualidad, Canal

Las principales ciberamenazas que los partners deben tener en cuenta en 2022

ciberamenazas

Ante la incesante actividad de los ciberdelincuentes, los partners del canal TI deberán estar muy atentos a una serie de tendencias clave en ciberamenazas para garantizar que sus clientes están protegidos.

Las ciberamenazas dirigidas a empresas, como el ransomware, han seguido creciendo a lo largo de 2021 y, según un reciente informe de Sophos sobre los desarrollos y tendencias que afectarán el panorama de ciberamenazas del próximo año, seguirán aumentando en 2022.

Ante estas perspectivas, será fundamental que los partners del canal TI presten atención a estas tendencias con la mirada puesta en prestar la mejor protección a sus clientes.

Las ofertas de ransomware-as-a-service (RaaS) que alquilan el código de ataque y la infraestructura, a menudo acompañadas de «playbooks» de ataque a los afiliados, ocuparon una mayor parte del panorama del ransomware en 2021.

Los ataques anteriormente los realizaba un grupo de ransomware, pero RaaS ha cambiado el proceso. RaaS permite a quienes desarrollan código de ransomware original alquilarlo a clientes afiliados que localizan a posibles víctimas e implementan ataques para retener datos como rehenes.

Cuanto más continúe esta tendencia RaaS, más crecerá el tamaño y el alcance de los métodos de entrega de ransomware, por lo que los partners deben estar seguir muy de cerca esta tendencia. Los ataques de ransomware que involucran extorsión y otras tácticas de «presión para pagar» son cada vez más populares.

De acuerdo con el estudio de Sophos, la previsión es que los ataques de ransomware vayan acompañados cada vez más de medidas adicionales diseñadas para aumentar la presión sobre la víctima para que pague el rescate.

En 2022, los ataques aumentarán en intensidad y alcance

Los atacantes utilizarán tácticas de presión como el robo de datos, llamadas telefónicas o correos electrónicos amenazantes y ataques distribuidos de denegación de servicio (DDoS) para dificultar la vida de las víctimas.

Asimismo, también apunta que es probable que, en 2022, los ataques sigan aumentando en intensidad y alcance, y los partners deberán monitorizar constantemente el abuso de herramientas legítimas y las brechas maliciosas en sus redes.

Tanto los ciberdelincuentes más sofisticados como los menos cualificados están aprovechando las vulnerabilidades más rápido que nunca, lo que significa que un enfoque sólido para parchear y una estrategia de defensa en capas será crucial el próximo año.

Las ciberamenazas que vienen

Otro de los aspectos más destacados del informe de Sophos destaca que las criptomonedas impulsarán la minería y el ransomware malicioso.

Sin una mejora en la regulación, la criptomoneda seguirá impulsando la minería de criptomonedas y el ransomware en los próximos años a medida que los atacantes continúen consiguiendo rescates de sus víctimas en criptomonedas como bitcoin.

bitcoin_amazon_dominios

Pero también el uso de tecnologías como la Inteligencia Artificial impulsará los ciberataques. Si bien aún pueden tardar unos años en generalizarse, los partners deberán ya tenerlos muy en cuenta.

La Inteligencia Artificial asumirá un papel más importante en los ciberataques, permitiendo ataques que van desde cuentas de redes sociales falsas hasta correos electrónicos falsos de phishing y, finalmente, utilizando tecnología de síntesis de voz ‘deepfake’.

No obstante, para avanzarse a las amenazas que vendrán el próximo año, los partners deberán centrarse, sobre todo, en ayudar a los clientes a mejorar la educación y la higiene de la seguridad de TI de los empleados.

De esta forma, conseguirán garantizar que todos sean igualmente expertos en detectar y marcar un intento de phishing y estén utilizando protocolos de autenticación de múltiples factores para inicios de sesión seguros.

Asimismo, será fundamental que supervisen constantemente el abuso de herramientas legítimas, incluidas las combinaciones sospechosas, con la misma frecuencia con la que buscarían infracciones maliciosas en una red.

Y,por último, es clave que los partners se aseguren de que los clientes implementen, en conjunto, software anti-ransomware, tecnologías de protección en capas y equipos de expertos en la búsqueda de amenazas para cubrir todas las vulnerabilidades potenciales y los puntos de entrada a la red.

Imagen inicial | Benjamin Lehman

Artículo AnteriorSiguiente Artículo