A donde vamos …


Necesitamos aprender de los ataques e intentos que ocurrieron para prepararnos para el futuro.

Los actores cibernéticos nos han demostrado durante la pandemia que no dejarán pasar ninguna oportunidad sin intentar aprovecharse. Los hemos visto aprovecharse del miedo y la preocupación en torno a COVID-19 con los ataques de phishing, y capitalizar las debilidades de seguridad a medida que las organizaciones cambiaron a escenarios de trabajo remotos. Y ha tenido un impacto significativo en los roles de los profesionales de seguridad: una encuesta reciente de (ISC) ² descubrieron que el 81% de los encuestados dijo que su función laboral había cambiado durante la pandemia.

La ventaja de esto es que hay lecciones que aprender de los tipos de ataques e intentos que han ocurrido que ayudarán a preparar a las organizaciones para el futuro.

Capitalizando el pánico
La forma más fácil y rápida de explotar a un objetivo es a través de ataques de ingeniería social: son más rápidos en girar y tienen la mayor tasa de rendimiento. Lo que hemos visto durante la pandemia subraya esto. Desde el punto de vista de la ingeniería social, el pánico ha sido una forma clave para que los malos actores aprovechen la situación.

Muchas de las campañas de phishing que hemos visto se han dirigido a hospitales, fabricantes de equipos médicos y compañías de seguros de salud. Los atacantes se han aprovechado de la escasez de equipos y suministros médicos, ganando tracción en medio de la desinformación y el miedo. Un tema importante ha sido hacer que parezca que estos correos electrónicos y textos provienen de organizaciones como el Organización Mundial de la Salud o los Centros para el Management de Enfermedades, sabiendo que estas son organizaciones importantes con las que todos están familiarizados.

Independientemente de las medidas de seguridad tecnológicas que se apliquen, la psique humana es siempre el eslabón más débil, el más fácil de explotar, en cualquier sistema de seguridad. De hecho, el error humano y la negligencia están involucrados en la mayoría de las violaciones de seguridad. Cuando los humanos enfrentan angustia emocional, física y financiera, se vuelven aún más vulnerables a los riesgos de ciberseguridad.

El quién, qué y dónde de los ataques
La mayoría de los ataques que hemos visto durante la pandemia se envían por correo electrónico, por lo que generalmente son campañas masivas de spam. De hecho, solo en marzo, FortiGuard Labs registró un 131% de aumento en virus – No es de extrañar dado que los archivos adjuntos de correo electrónico contienen contenido infectado y malicioso.

Algunos ataques han sido muy selectivos, y algunos denegación de servicio (DDoS) accidentales y distribuidos también. Si bien los atacantes pueden causar el DDoS, el gran volumen de uso que resultó del cambio al trabajo remoto también ha sido un element. Casi todo el mundo está conectado a World-wide-web la mayor parte del día, ya sea por trabajo o recreación (transmisión de medios, navegación, juegos en línea, etc.). Estos dispositivos son a menudo los más inseguros de la red y pueden ser explotados y pirateados Los atacantes pueden usarlos como trampolín en las computadoras portátiles corporativas en algunas situaciones.

Las amenazas de correo electrónico se han llevado a cabo principalmente con la intención de enviar malware a un sistema. Ransomware también ha visto un repunte, con la mayoría dirigida a infraestructuras críticas. Los malos actores que usan ransomware saben que es más possible que una compañía pague el rescate cuando la infraestructura crítica de la que depende su negocio se ve afectada. Eso siempre es una realidad, pero en estos tiempos de mayor preocupación en torno a la continuidad del negocio, es aún más el caso.

Una cosa que es interesante notar es que no hemos visto muchos cambios en términos de técnicas y trucos innovadores o novedosos. Si bien los enfoques ciertamente han sido sofisticados, los malos actores han tendido a confiar en estándares antiguos (como la ingeniería social y el ransomware). Eso es porque si los viejos trucos aún funcionan, no es possible que cambien de táctica hasta que vean caer su tasa de éxito. Los ciberdelincuentes están aprovechando técnicas de ataque avanzadas y capas de ofuscación conocidas, lo que significa que tienen una probabilidad decente de irrumpir en las redes y deben ser tratados en consecuencia. Una vez más, todo se remonta a la mayor sensación de miedo y ansiedad que ha provocado la pandemia. Los malos actores son muy conscientes de que cuando los guardias de la gente están caídos, es posible que no estén practicando la mejor higiene cibernética de su clase.

Avanzando
La importancia de la debida diligencia no puede enfatizarse lo suficiente. Algunos podrían argumentar que demasiada precaución puede ser contraproducente, pero ciertamente es menos contraproducente que cerrar toda su empresa porque alguien no realizó una doble y triple verificación antes de hacer clic en ese archivo.

La capacitación en concientización del usuario de seguridad cibernética continúa siendo crucial. La higiene cibernética no es solo el dominio de los equipos de TI y seguridad: todos en su empresa deben recibir capacitación e instrucción periódicas sobre las mejores prácticas para mantener seguros a los empleados individuales y a la organización en typical. Tener una solución sólida de seguridad de correo electrónico con un entorno limitado también puede detener estas amenazas en el perímetro de la pink, por ejemplo, no permitir que se propaguen y lleguen a las bandejas de entrada de correo electrónico del usuario.

A pesar de que las empresas y las operaciones comienzan a abrirse en todo el mundo, ciertas medidas de distanciamiento social continuarán vigentes. Del mismo modo, las organizaciones y los individuos deberían continuar practicando el «distanciamiento cibernético». Mantenga su distancia cibernética evitando solicitudes sospechosas, intentos desconocidos de contacto e información no solicitada, y sea el protector de su información, redes y salud.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para ese «día realmente malo» en ciberseguridad. Haga clic para más información y para registrarse para este evento bajo demanda.

Derek Manky formula una estrategia de seguridad con más de 15 años de experiencia en seguridad cibernética. Su objetivo last es lograr un impacto positivo en la guerra mundial contra el cibercrimen. Manky proporciona liderazgo de pensamiento a la industria, y ha presentado investigación y estrategia … Ver biografía completa

Lectura recomendada:

Más thoughts





Enlace a la noticia initial