La automatización en el 2021

Los investigadores del Threat Lab de WatchGuard Tecchnologies predicen que la automatización tendrá un papel importante en la configuración de los ataques a la ciberseguridad y las actividades de defensa en el 2021. WatchGuard cree que las herramientas de automatización reemplazarán a las técnicas manuales, lo que ayudará a los cibercriminales a lanzar campañas de spear phishing en grandes volúmenes recolectando datos específicos de las víctimas de los sitios de medios sociales y las páginas web de las empresas. Además; mientras en el mundo se continúa con la lucha contra el COVID-19, es probable que este tipo de ataques aprovechen los temores de las personas en torno a la pandemia, la política y la economía.

Por otro lado, para este equipo de investigación la automatización también ayudará a los proveedores de cloud hosting, como Amazon, Microsoft y Google, a tomar medidas contra los hackers maliciosos que abusan de su reputación y sus servicios para lanzar ataques maliciosos.

Los responsables de las amenazas suelen alojar archivos HTML de websites diseñados para imitar uno legítimo como Microsoft365 o Google Drive para robar las credenciales enviadas por víctimas desprevenidas. Sin embargo, WatchGuard señala que para el 2021 estas empresas desplegarán herramientas y tecnologías de validación de archivos con el fin de detectar los falsos portales de autenticación.

Te dejamos otras predicciones que guardan relación con los siguientes aspectos:

  • Los atacantes invadirán las VPNs y RDPs mientras la fuerza de trabajo remoto crece. A medida que más empresas adoptan las soluciones VPN y el RDP para proporcionar conexiones seguras a los empleados que trabajan desde casa, WatchGuard predice que los ataques contra ellos se duplicarán en 2021. Si un atacante puede comprometer los servidores de conexión remota, las VPN o RDP, tiene un camino sin obstáculos hacia la red corporativa.
  • Brechas de seguridad en endpoints heredados, el objetivo. Durante la pandemia, los endpoints se han convertido en un objetivo de alta prioridad para los atacantes y muchos ordenadores personales siguen utilizando software heredado que es difícil de parchear o actualizar. Con Microsoft habiendo concluido su programa de soporte extendido para Windows 7, WatchGuard advierte a las organizaciones que esperen que al menos una nueva vulnerabilidad importante de Windows 7 aparezca en los titulares en 2021.
  • Los servicios sin MFA sufrirán una brecha. La autenticación es la piedra angular de una seguridad sólida; pero con miles de millones de nombres de usuario y contraseñas disponibles en la dark web y la prevalencia de los ataques de autenticación automatizada, ningún servicio expuesto a Internet está a salvo de la intrusión cibernética si no utiliza la autenticación multifactorial (MFA). Cualquier servicio sin MFA habilitado podría verse comprometido en el 2021.

*Fuente: CyberSecurity News

Comments are closed.