Phishing, deepfakes y ransomware: cómo persistirán las ciberamenazas relacionadas con el coronavirus en 2021


La pandemia y la velocidad 5G crean capacidades de ataque más amplias. Los correos electrónicos de phishing y otras amenazas seguirán explotando COVID-19 y sus efectos secundarios, dice Check out Issue Investigation.

Reapertura para que los negocios se adapten a la nueva normalidad en la nueva pandemia de Coronavirus COVID-19. Vista trasera del propietario de la empresa con máscara médica colocando letrero abierto

Imagen: Getty Illustrations or photos / iStockphoto

La pandemia de coronavirus ha impactado al mundo en muchos niveles, y eso incluye el ámbito del ciberdelito. Los delincuentes han centrado sus esfuerzos en campañas maliciosas diseñadas para explotar el virus y sus ramificaciones. Como COVID-19 continúa amenazando al mundo, se espera que este tipo de ataques persista, según el proveedor de inteligencia de amenazas cibernéticas Look at Position Exploration. En un informe publicado el martes titulado Asegurando la &#39próxima normalidad, Check out Stage discutió sus predicciones para 2021 de cara a la pandemia.

VER: Coronavirus y su impacto en la empresa (TechRepublic Quality)

Campañas de phishing. A medida que COVID-19 continúa impactando al mundo, se inicia una carrera para desarrollar una vacuna. Las promesas de una vacuna ya se han utilizado en campañas de phishing este año, y esa táctica persistirá en 2021. Las compañías farmacéuticas que desarrollan vacunas serán blanco de ataques maliciosos orquestados por criminales o estados-nación con el objetivo de explotar la situación.

Ataques a estudiantes remotos. A raíz del cierre de COVID-19, las escuelas tuvieron que cambiar rápidamente a entornos de aprendizaje electrónico para estudiantes remotos. Las instalaciones educativas se vieron afectadas por un aumento del 30% en los ciberataques semanales durante agosto mientras se preparaban para el nuevo semestre. A medida que el año escolar continúa hasta el próximo año, estos ataques persistirán como una forma de interrumpir las actividades de aprendizaje remoto.

Ataques de ransomware de doble extorsión. Este año se produjo un aumento en el ransomware de doble extorsión en el que los atacantes capturan y descifran datos confidenciales y luego amenazan con exponerlos públicamente a menos que se pague el rescate. Este tipo de amenaza continuará en 2021, con los hospitales entre las organizaciones más vulnerables y objetivo.

«La pandemia de COVID-19 descarriló las actividades habituales de prácticamente todas las organizaciones, lo que las obligó a dejar de lado sus planes comerciales y estratégicos existentes, y cambiar rápidamente para brindar conectividad remota segura a escala masiva para su fuerza laboral», dijo Dorit Dor, VP de Productos en Look at Level, dijo en un comunicado de prensa. «Los equipos de seguridad también tuvieron que lidiar con la escalada de amenazas a sus nuevas implementaciones en la nube, ya que los piratas informáticos buscaban aprovechar la interrupción de la pandemia: El 71% de los profesionales de la seguridad informaron un aumento en las ciberamenazas. desde que comenzaron los encierros «.

Con el cambio al trabajo remoto, las organizaciones tuvieron que cambiar hacia transformaciones digitales en las que confiaban cada vez más en la nube para ejecutar y escalar sus operaciones. Pero este movimiento también amplió las áreas abiertas al ciberataque. De cara a 2021, Test Issue Investigation prevé un aumento de los ataques a lo largo de dos vías.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

Deepfakes armados. La tecnología utilizada para crear videos y audio falsos ahora es lo suficientemente avanzada como para que pueda ser utilizada como arma. Este contenido falso diseñado para engañar a la gente puede explotarse para manipular opiniones, mover los precios de las acciones y desencadenar otras acciones severas. Como ejemplo que ocurrió a principios de este año, un grupo político en Bélgica dio a conocer un movie deepfake del primer ministro belga dando un discurso que vinculó COVID-19 con el daño ambiental. Mucha gente creía que el habla era real.

Beneficios y desafíos de 5G. 5G ofrece un panorama en el que los dispositivos críticos siempre están encendidos y conectados a altas velocidades. Como algunos ejemplos citados por Examine Level, los dispositivos de e-salud podrían usar 5G para recopilar datos médicos sobre los usuarios, los servicios de automóviles conectados pueden monitorear los movimientos de los clientes y las aplicaciones de ciudades inteligentes pueden recopilar datos sobre los residentes. Pero sin la protección adecuada, este mundo siempre activo podría brindar a los delincuentes la oportunidad de lanzar ataques e interrumpir los servicios.

«Una de las pocas cosas predecibles sobre la ciberseguridad es que los actores de amenazas siempre buscarán aprovechar los eventos o cambios importantes, como COVID-19 o la introducción de 5G, para su propio beneficio», dijo Dor. «Para mantenerse a la vanguardia de las amenazas, las organizaciones deben ser proactivas y no dejar ninguna parte de su superficie de ataque sin protección o sin supervisión, o corren el riesgo de convertirse en la próxima víctima de ataques sofisticados y dirigidos».

Ver también



Enlace a la noticia initial