Experian predice 5 objetivos clave de violación de datos para 2021


La guerra pandémica se trasladará a las cadenas de suministro de vacunas, las redes domésticas y los datos de las visitas de telemedicina en el nuevo año.

istock-1165968532.jpg

Imagen: iStock / Blue Planet Studio

Los profesionales de la ciberseguridad deberían prepararse para una guerra pandémica en 2021, según un nuevo informe de Experian. Octava anual de Experian Pronóstico de la industria de violación de datos explain cinco predicciones para la industria de la violación de datos. Nada de la incertidumbre y la intensidad de las amenazas de ciberseguridad de 2020 para aliviar en el nuevo año.

Michael Bruemmer, vicepresidente de resolución de violaciones de datos y protección al consumidor de Experian, explain el próximo año como un «ciberdemic». Atribuyó el impacto combinado de estas tres fuerzas para crear estas condiciones:

  1. La true pandemia de coronavirus y la tendencia al trabajo remoto
  2. Un aumento de aplicaciones y dispositivos no seguros
  3. Vectores de avances en amenazas

«Los piratas informáticos tienen nuevos objetivos y nuevos medios para atacarlos», dijo Bruemmer.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Experian predice que estos serán los cinco principales objetivos para los piratas informáticos y los ciberdelincuentes en 2021:

  • los COVID-19 lanzamiento de la vacuna
  • Redes domésticas
  • Esfuerzos de rastreo de contactos
  • Redes 5G
  • Datos sanitarios personales

Bruemmer dijo que este nuevo enfoque en la vacuna es el frente más reciente en la guerra de desinformación sobre el virus. El informe de Experian describió dos aspectos de este ataque: campañas de desinformación en curso en las redes sociales y ataques a los suministros, las cadenas de suministro y los envíos de carga. Un ejemplo temprano del segundo problema es el informe reciente Stability X-Power de IBM de que una operación ciberdelincuente calculada se dirige a empresas de la cadena de suministro de la vacuna contra el coronavirus con correos electrónicos de phishing.

La experiencia predice aún más retórica anti-vacunación y desinformación médica en 2021 que creará discordia y caos. Las personas deben examinar las fuentes de información para reducir el impacto de estos ataques y las organizaciones que distribuyen vacunas deben aumentar las defensas de ciberseguridad.

El informe también predice que los ciberdelincuentes aprovecharán los programas de rastreo de contactos para robar información personalized.

«Explotarán la interfaz API a través de esa aplicación para descompilar la aplicación y crear aplicaciones falsas», dijo. «La ingeniería social también sucederá porque será fácil para las personas pretender ser rastreadores de contactos».

Como muchas personas todavía están trabajando desde casa debido a la pandemia, los piratas informáticos aprovecharán esta situación para atacar las redes domésticas con ataques de ransomware, predice el informe.

«Creemos que lo que sucedió en 2020 con el ransomware y las corporaciones ahora sucederá con los dispositivos domésticos «, dijo Bruemmer.

Como explain el informe, «con el management de los dispositivos domésticos, puertas, ventanas y sistemas de seguridad, los ciberdelincuentes tienen el potencial de mantener como rehén a toda una casa a cambio de dinero, información o incluso fama».

En 2021, los piratas informáticos se aprovecharán de otra dinámica de la pandemia: el aumento de la telemedicina. Los registros de salud siguen siendo los datos más lucrativos para robar y revender y muchos servicios de telemedicina no son seguros.

«En 2020, Experian atendió 5.000 infracciones totales y el 36% fueron de atención médica, pero con las infracciones de telesalud, su número de infracciones aumentó más del 90%», dijo Bruemmer.

Bruemmer dijo que muchos servicios de telemedicina implican la transferencia de PHI y PII a través de una crimson.

«Todos estos deberían estar encriptados y ser seguros, pero no lo están», dijo.

Finalmente, Experian predice que el aumento en la conectividad 5G traerá un aumento significativo en nuevos vectores de amenazas. Bruemmer dijo que la naturaleza siempre activa de las conexiones 5G y el aumento normal de los puntos finales son los dos mayores factores de riesgo.

Como dice el informe, «la proliferación de tecnologías integradas en nuestros teléfonos, automóviles, controles industriales e instituciones confiables aumenta el potencial de ataques cibernéticos con la llegada de 5G. Los sistemas de comunicación entre dispositivos e infraestructura presentan acceso de ataque remoto para piratas informáticos malintencionados que buscan explotar vulnerabilidades del sistema. El aumento de la conectividad representa una amenaza substantial para los beneficios prometidos por los vehículos que pueden conducir por sí mismos, los rayos X a pedido y el servicio de telefonía celular ultrarrápido «.

Ver también



Enlace a la noticia unique