La automatización en el 2021

Los investigadores del Threat Lab de WatchGuard Tecchnologies predicen que la automatización tendrá un papel importante en la configuración de los ataques a la ciberseguridad y las actividades de defensa en el 2021. WatchGuard cree que las herramientas de automatización reemplazarán a las técnicas manuales, lo que ayudará a los cibercriminales a lanzar campañas de spear phishing en grandes volúmenes recolectando datos específicos de las víctimas de los sitios de medios sociales y las páginas web de las empresas. Además; mientras en el mundo se continúa con la lucha contra el COVID-19, es probable que este tipo de ataques aprovechen los temores de las personas en torno a la pandemia, la política y la economía.

Por otro lado, para este equipo de investigación la automatización también ayudará a los proveedores de cloud hosting, como Amazon, Microsoft y Google, a tomar medidas contra los hackers maliciosos que abusan de su reputación y sus servicios para lanzar ataques maliciosos.

Los responsables de las amenazas suelen alojar archivos HTML de websites diseñados para imitar uno legítimo como Microsoft365 o Google Drive para robar las credenciales enviadas por víctimas desprevenidas. Sin embargo, WatchGuard señala que para el 2021 estas empresas desplegarán herramientas y tecnologías de validación de archivos con el fin de detectar los falsos portales de autenticación.

Te dejamos otras predicciones que guardan relación con los siguientes aspectos:

  • Los atacantes invadirán las VPNs y RDPs mientras la fuerza de trabajo remoto crece. A medida que más empresas adoptan las soluciones VPN y el RDP para proporcionar conexiones seguras a los empleados que trabajan desde casa, WatchGuard predice que los ataques contra ellos se duplicarán en 2021. Si un atacante puede comprometer los servidores de conexión remota, las VPN o RDP, tiene un camino sin obstáculos hacia la red corporativa.
  • Brechas de seguridad en endpoints heredados, el objetivo. Durante la pandemia, los endpoints se han convertido en un objetivo de alta prioridad para los atacantes y muchos ordenadores personales siguen utilizando software heredado que es difícil de parchear o actualizar. Con Microsoft habiendo concluido su programa de soporte extendido para Windows 7, WatchGuard advierte a las organizaciones que esperen que al menos una nueva vulnerabilidad importante de Windows 7 aparezca en los titulares en 2021.
  • Los servicios sin MFA sufrirán una brecha. La autenticación es la piedra angular de una seguridad sólida; pero con miles de millones de nombres de usuario y contraseñas disponibles en la dark web y la prevalencia de los ataques de autenticación automatizada, ningún servicio expuesto a Internet está a salvo de la intrusión cibernética si no utiliza la autenticación multifactorial (MFA). Cualquier servicio sin MFA habilitado podría verse comprometido en el 2021.

*Fuente: CyberSecurity News

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies