Las 5 ciberamenazas que van a ser tendencia en el 2021

  • Vídeos

La pandemia aceleró la interconexión global en 2020, generando nuevas vulnerabilidades. Santander Global Tech prevé que muchas de ellas sigan evolucionando durante este año.

Recomendados: 

2021, ¿el año de la ciberdefensa? Webinar 

Cambio de enfoque en el departamento de TI para mejorar la seguridad de la empresa Leer 

Stormshield Endpoint Security Leer 

2020 ha sido un año importante también para la ciberseguridad. La pandemia tuvo una gran influencia en el entorno de las amenazas, siendo el señuelo predominante en muchas campañas de phishing e intentos de fraude.
 
Tuvimos que ponernos a teletrabajar más, y así se generaron nuevas vulnerabilidades críticas, acompañadas del aumento y la sofisticación de las tácticas, técnicas y procedimientos (TTPs) utilizados por grupos cada vez más profesionalizados. Porque si bien la concienciación, la tecnología y las comunicaciones crecieron, también lo hicieron la actividad y las capacidades del cibercrimen, sabedor de sus oportunidades en un mundo cada vez más interconectado.
 
Dentro de este marco, el equipo de Global Cyber Threat Response (CTR) de Santander Global Tech revisa las tendencias y las previsiones del panorama de ciberamenazas para el 2021.
 
1. Ransomware
La escalada de incidentes relacionados con ransomware en 2020, en términos de número de ataques, rescates exigidos y pagados, represalias contra los no pagadores y la gran cantidad de actores involucrados, parece que continuará hasta 2021. No hay ninguna razón lógica para que esto se detenga. Es más, se prevé que continúe su imparable aumento.
 
De hecho, se estima que uno de los objetivos prioritarios sigan siendo las grandes corporaciones y organizaciones, incluidas las gubernamentales. Es el conocido como Big Game Hunting (BGH), que aporta mayores beneficios.
 
También se seguirán empleando los métodos de extorsión más agresivos vistos en las últimas campañas, como la amenaza de publicar los datos exfiltrados (leaks) o de corromper los servicios de una empresa mediante ataques de denegación de servicio distribuidos (DDoS).
 
2. Ataques a la cadena de suministro
La perspectiva de que un actor comprometa a una organización atacando a los sistemas de su proveedor no es nueva, pero comienza a tomarse muy en serio después del ataque a SolarWinds descubierto en el último periodo del año pasado y que afectó de forma adyacente a miles de sus clientes.
 
Una intrusión en la red de una compañía asociada podría permitir múltiples tipos de ataques contra la empresa víctima: backdoorización del software utilizado, movimiento lateral, manipulación y robo de datos, DoS, ransomware, etc.
 
La falta de control sobre la ciberseguridad de los proveedores, el impacto inmediato y duradero en las operaciones, el tiempo incierto antes de la resolución… todos estos factores han de tenerse muy en cuenta para años venideros.
 
3. Seguridad cloud
Antes del comienzo del auge del ransomware a finales de 2019, el principal foco de la  ciberseguridad de ese año había sido la vulnerabilidad de las soluciones de almacenamiento en la nube.
 
Numerosas empresas sufrieron diferentes brechas de datos después de que repositorios como los buckets de Amazon S3 se configuraran incorrectamente, dando más accesos y privilegios de los necesarios.
 
Las preocupaciones sobre la seguridad en la nube volvieron a finales de 2020 y seguirán durante este año a medida que más y más organizaciones avanzan en sus programas de transformación.
 
4. Objetivo IoT 
La movilidad se ha restringido por la pandemia, lo que nos ha “pegado” a nuestros smartphones, así como a los ordenadores portátiles para trabajar desde casa. Además, y poco a poco, nuestros hogares se están volviendo más inteligentes a través de dispositivos cada vez más asequibles. Es el Internet de las Cosas, y los ciberdelincuentes no son ajenos a esta tendencia, por lo que se prevé que siga aumentado el malware diseñado específicamente para estos periféricos.
 
Por otro lado, es probable que el problema se intensifique una vez que 5G tenga una huella significativa. Esta tecnología permitirá un seguimiento más cercano de los usuarios, y hará que la adaptación de la capacidad de IoT a dispositivos que actualmente no la poseen sea económicamente viable, creando clases completamente nuevas de herramientas potencialmente vulnerables.
 
5. Deepfakes
La calidad de las suplantaciones ha mejorado constantemente desde que surgieron por primera vez como una amenaza teórica hace varios años. En agosto de 2019 ya se consiguió engañar al CEO de una empresa para que realizara una transferencia bancaria sólo falsificando la voz en una llamada telefónica.
 
La tecnología ha seguido mejorando. El aumento de las capacidades de computación y de la Inteligencia Artificial podrían hacer que 2021 fuera un año en el que los deepfakes y la evasión de técnicas biométricas comiencen a usarse más ampliamente en fraudes.