Predecir el 2021 en ciberseguridad: ataques DDoS, velocidad 5G, seguridad de IA y más


El experto suplica a las empresas que se den cuenta de que son víctimas potenciales de ataques, sin importar su tamaño.

Karen Roby de TechRepublic habló con Marcus Valor, director de amenazas estratégicas en Darktrace, sobre las predicciones para el futuro de la ciberseguridad en 2021. La siguiente es una transcripción editada de su conversación.

Karen Roby: Tengo que decir que Marcus, antes de empezar, en realidad suena como un título genial con el nombre Darktrace. Todo eso suena realmente genial.

VER: Política de protección contra robo de identidad (TechRepublic Top quality)

Marcus Fowler: Dejé la CIA y nuestros fundadores procedían del MI5, MI6 y la Universidad de Matemáticos de Cambridge. Entonces, tiene esa mística y esa historia de origen junto con ella. Es un gran nombre porque buscamos esas cosas que surgen de la oscuridad, ¿verdad? Esas cosas que no está prediciendo, o que no puede ver venir, y poder rastrear, al menos lo que está sucediendo dentro de su entorno, y asegurarse de que se detenga.

Karen Roby: Acabas de mencionar la palabra «predecir» y eso es lo que vamos a hacer. Hable aquí sobre algunas predicciones para 2021 a medida que completamos, afortunadamente, este año 2020. Comencemos con 5G. Por supuesto, nos estamos moviendo ahora de esa fase de exageración a la realidad, y estamos comenzando a ver que 5G avanza poco a poco en un poco más. Uno de los problemas es una nueva ola de ataques distribuidos de denegación de servicio (DDoS), lo que marca el comienzo de eso. Hable un poco sobre eso y sus preocupaciones.

Marcus Fowler: Creo que todos reconocemos que con 5G, una cosa que veremos es velocidad, ¿verdad? Y con la velocidad llega la oportunidad. Estamos hablando de lo que está sucediendo en los teléfonos, pero en los dispositivos de Net de las cosas (IoT) y todas las cosas de las que dependemos cada vez más. Creo que incluso más en los últimos ocho meses. Y esa comunicación de máquina a máquina, ¿verdad? A medida que acelera eso, y acelera la comunicación de máquina a máquina del atacante, realmente puede comenzar a mejorar la capacidad de realizar estos ataques de denegación de servicio. Si bien es posible que no hayan sido necesariamente tan de moda, estamos viendo que las tendencias de ransomware, y algunas de esas más, probablemente verá un resurgimiento o los ataques DDoS están ahí, pero se pone en marcha y aprovecha la mayor velocidad, y la mayor dependencia de los dispositivos de IoT de una manera que tal vez no los hemos visto monetizados en el pasado, conectividad, rescate por conectividad, en lugar de archivos ransomware.

Sabemos que esa monetización del ataque es lo que quieren los ciberdelincuentes, más que nada. Eso los convierte en criminales. Y cuanto más creativos puedan ser. Como hemos visto que involucran el comercio de ransomware, esto podría ser solo otra extensión de una forma de obtener ese gran retorno de la inversión del que vemos que se benefician.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Karen Roby: Y cuando se habla de eso, desafortunadamente, ese retorno de la inversión, no solo estamos hablando de una gran empresa. Quiero decir, hemos entrevistado a empresas, empresas más pequeñas, que han pagado enormes cantidades, millones de dólares para recuperar el regulate de sus sistemas. ¿Ves un área específica determinada o es un juego gratuito para todos?

Marcus Fowler: Esa es una gran pregunta. Realmente, lo que hemos visto, y lo que espero que las empresas reconozcan es que el comentario de que somos demasiado pequeños, no estamos en esa industria crítica, nuestra capitalización de mercado … los atacantes están escalando de una manera que no lo es. La cantidad de lo que vale la pena, es si eres vulnerable a eso, ¿verdad? Tomarán la fruta madura, así como ir tras la más grande. Ya sea que usted sea el alimentador inferior, que tal vez quiera la ganancia fácil y por poco dinero, o estos ataques de ransomware depredadores ápice que están haciendo una focalización más mejorada, más habilidades comerciales mejoradas para pedir un gran rescate, no hay una industria que sea fuera de la mesa.

Hemos visto un crecimiento en la fabricación, hemos visto un crecimiento en la educación outstanding, obviamente hemos visto un aumento en la atención médica, las cadenas de suministro están creciendo, son más diversas, son más vulnerables. Hay más oportunidades y vulnerabilidades ahí fuera. Entonces, ciertamente diría, por favor, si usted es una empresa o un CEO que está escuchando, no asuma que su empresa no está en una plataforma de destino, o no se convierte en un objetivo de oportunidad para estos atacantes.

Karen Roby: En 5G para todas las grandes cosas que traerá a nuestras vidas, con suerte velocidades más rápidas y todo eso, pero permite a los delincuentes hacer su trabajo más rápido, más rápido y mejor.

Marcus Fowler: Sí. Eso es exactamente correcto. Quiero decir, cada vez que tienes una evolución o expansión de la tecnología, los atacantes están aprendiendo sobre sus vulnerabilidades, su posicionamiento único, ¿verdad? Vemos esto con el application como servicio. Donde tenemos mucha más dependencia de diferentes aplicaciones, sabemos que los atacantes también están ahora, «Oye, ¿hay una diversidad de cómo el equipo de seguridad entiende ese espacio? ¿Hay una pérdida de visibilidad allí? ¿Cómo estamos y podemos tomar ¿ventaja?» Y van a ser creativos, ¿verdad? No le quitemos nada. Se ganan la vida y hacen esto. Son buenos en eso y se vuelven cada vez más creativos en sus enfoques con cada cambio en la tecnología.

Karen Roby: Cambiemos de tema aquí de 5G a inteligencia artificial (IA). ¿Qué estás pensando aquí en términos de IA? Hemos hablado específicamente sobre cómo impulsará las investigaciones de seguridad interna. Expanda eso por nosotros.

Marcus Fowler: Me encanta que tengamos estas dos predicciones una al lado de la otra, porque una es que el espacio está mejorando para el atacante y la tecnología alrededor de 5G, y esta se trata de aprovechar la tecnología para mejorar el profesional de seguridad y el equipo de seguridad. Y esto para mí es realmente genial, y Darktrace como empresa, somos una empresa de IA que aplica eso a la ciberseguridad. Entonces, mirando cómo, no solo puede proporcionar una mejor visibilidad y comprensión, sino también cómo estamos ayudando al equipo humano, ¿verdad? ¿Cómo proporcionamos triaje autónomo, investigación autónoma para que la IA sea realmente habilitante? A menudo escuchamos sobre lagunas de habilidades o escasez de habilidades, pero en realidad es una escasez de ciclos. Quieres hacer un uso más eficiente de tu equipo humano, ¿verdad? Y sí, hay escasez de habilidades, pero creo que la verdadera tensión en el equipo de seguridad es ¿cómo podemos hacer más de lo que tenemos?

VER: Los 5 principales lenguajes de programación que deben aprender los administradores de seguridad (PDF gratuito) (TechRepublic)

Y esa tecnología de IA está perfectamente posicionada para eso. Entonces, cuando miramos a la inteligencia synthetic para la detección, creo que la investigación de seguridad, ser capaz de hacer parte del materials básico, el trabajo pesado de esa investigación temprana para permitir que los equipos de seguridad comiencen desde un punto de acción, en lugar de una investigación inicial. Y para mí, resuena tan perfectamente. Pasé 15 años en la CIA. Hice una década de trabajo contra el terrorismo, y mi mayor estrés todos los días era: «¿Estoy usando esos recursos humanos críticos, esos verdaderos expertos, en la amenaza más creíble e inminente?» Y eso fue tan difícil porque teníamos tantas amenazas, que fue realmente difícil decir que sí, con confianza, que están viendo lo que es más preocupante.

Y así, como he visto a Darktrace realmente implementar esto, y usarlo de una manera, realmente resonando en los equipos de seguridad de cuánto … tipo de sobrealimentación de esa investigación al comenzar desde un punto de acción, en lugar de tener que pasar por falso positivos, o lidiar con la fatiga de alerta, o senderos que se enfrían, tener algo para realmente comenzar y hacer el uso más eficiente de esos equipos humanos críticos.

Karen Roby: Mientras terminamos este año, permítanme pedirles que intenten darle un giro positivo aquí. Al mirar hacia el 2021, ¿hay alguna tecnología en individual, o ideas, programas, cosas que ve en aumento que le entusiasmen?

Marcus Fowler: Supongo que en lugar de simplemente estar entusiasmado con la tecnología, estoy entusiasmado con la apreciación y la realización de esa ciberdependencia, y esa ciber vulnerabilidad y un aumento en el diálogo de las empresas y el compromiso de recursos para protegerlos, su infraestructura crítica, sus empleados en esa fuerza laboral dinámica. Mientras hablo con los líderes de la industria, los CISO y los CIO, escucho más de ellos sobre qué tan parte de la conversación son. Eso, para mí, es una luz realmente brillante, porque eso significa que las personas lo están y las empresas realmente están pensando y pensando en cuál es mi riesgo. ¿Cuál es la seguridad con la que me siento cómodo y que realmente quiero tener? Y están comenzando a tener conversaciones muy honestas con ellos mismos.

No quiero depositar mis esperanzas en una tecnología. Creo en los humanos, creo en nuestra capacidad para encontrar el camino a seguir, ser optimistas y ver que estas conversaciones saludables suceden más temprano que tarde, ¿verdad? No querrás tener esta conversación sobre qué puedo hacer ahora que me ha atacado un atacante, pero realmente, ¿cómo puedo asegurarme de que no somos los que somos atacados, o no los que no? Me atacan, pero no tenemos nada más que ataques que no tienen éxito, porque lo bloqueo en el momento más temprano a través de esa aplicación de tecnología. Eso, para mí, es algo que estoy tomando, y luego las conversaciones que tengo, realmente viendo un gran diálogo alrededor.

Ver también

20201215-2021predict-karen.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/12/18/6032b612-5e42-4f1b-a34a-7a7780f492a8/resize/770x/c6726df7675c2fcfc52ae0028/2020129f40 -2021predict-karen.jpg

Karen Roby de TechRepublic habló con Marcus Valor, director de amenazas estratégicas en Darktrace, sobre las predicciones para el futuro de la ciberseguridad en 2021.

Imagen: Mackenzie Burke



Enlace a la noticia authentic