La empresa de ciberseguridad LogRhythm, conocidos por su prestigiosa plataforma SIEM de la que ya hablamos en su momento, ha definido las tendencias a tener en cuenta para el año 2021. Entre ellas, como no podía ser de otra forma, destaca el impacto del COVID-19 y de cómo los ciberdelincuentes continuarán aprovechándose de todo lo referente a la pandemia para intentar obtener beneficios, aunque sea a costa de estafas o ataques a centros de salud como ya estamos viendo en la actualidad, también pone especial atención en la abundante presencia de información no contrastada durante las elecciones de EE.UU. Y el auge de la tecnología Deepfake en la sofisticación de las estafas virtuales.
Veremos las consecuencias de que los empleados bajen la guardia cuando se extienda el teletrabajo
Los ciberdelincuentes tratarán de aprovecharse de los trabajadores que han estado alejados desde el comienzo de la pandemia, ya que es más probable que bajen la guardia cuando se trata de seguir los protocolos de seguridad. Combinado con las amenazas que ya existen en un entorno de trabajo remoto apresurado, esto dará lugar a tasas de pérdida de datos superiores a las que vimos en 2020.
Los atacantes usarán la vacuna COVID-19 para intensificar los ataques por medio de phishing
En 2020, los ciberdelincuentes usaron el COVID-19 para alimentar una plétora de estafas por medio del phishing. El número de correos electrónicos legítimos enviados sobre el tema permitió que los correos electrónicos de phishing se escondieran a plena vista. A medida que la carrera para distribuir una vacuna continúa, la gente buscará coda vez más información sobre nuevos desarrollos. La cantidad de contenido más la sed de conocimiento preparará el terreno para otro pico en los ataques de phishing.
Veremos un aumento de la policía en Internet a medida que la desinformación alcance nuevas alturas tras las elecciones de EE.UU.
A raíz de la desinformación rampante durante las elecciones de EE.UU. en 2020, el temor a una mayor escalada llevará a un llamamiento a favor de protocolos más estrictos en la Internet, incluyendo la legislación federal para hacer cumplir a los gigantes de la tecnología y los medios de comunicación. 2021 será un año de hacer responsables a estas organizaciones usando la regulación.
La reunión de la junta directiva de una gran empresa realizada con un software de videoconferencia podría verse expuesta, resultando en un escándalo de alto perfil
Con gran parte del mundo quedándose en casa y encontrando nuevas formas de comunicarse con los demás, la gente está usando herramientas de colaboración para todo, incluyendo discusiones confidenciales. A su vez, las amenazas continúan especializándose, es muy posible que se obtenga acceso a una reunión de la junta de una compañía, comprometiendo la información comercial que resulta en un escándalo de alto perfil.
Los Deepfakes se convertirán en una importante amenaza a la integridad del negocio
ThisPersonDoesNotExist.com demuestra que con muy poca información los ciberdelincuentes pueden crear sofisticadas falsificaciones. Y con el aumento de las videoconferencias que tienen los nombres de los empleados e imágenes automáticamente asociadas a ellos, van a crear falsificaciones convincentes de jefes para explotar a los empleados internamente para obtener beneficios económicos y manipular al público externamente para hacerles creer que un CEO de una empresa ha hecho algo perjudicial.
Habrá un aumento en violaciones de datos de las API, lo que llevará a hacer un reajuste de seguridad
Las API son uno de los mayores vectores de ataque para las organizaciones, y cada vez más empresas de todos los sectores crean microservicios que utilizan API. Sin embargo, muy pocas empresas saben cómo construirlas de forma segura, y el creciente mercado de seguridad para API está empezando a flaquear. Esto dará lugar a una brecha de alto nivel y a una pérdida de datos que se rastreará directamente hasta las API no seguras.
Esta es una traducción del PDF: 2021 Cybersecurity Predicctions publicada originalmente por LogRhythm. Todas las imágenes son propiedad de LogRhythm.