Los incidentes de malware exitosos aumentan a medida que los atacantes …



Cuando los empleados empezaron a trabajar desde casa y en dispositivos móviles, los atacantes los siguieron y se centraron en los ataques de fin de semana, según una empresa de seguridad.

Las empresas relajaron los controles de seguridad para ayudar a los empleados a ser productivos durante la pandemia de coronavirus, lo que llevó a los atacantes a cambiar sus tácticas y aprovechar el caos causado por el trabajo remoto, según un informe publicado por la firma de seguridad en la nube Wandera el 15 de enero.

En comparación con los tiempos previos a la pandemia, los empleados tenían el doble de probabilidades de conectarse a contenido inapropiado durante el horario laboral y más probabilidades de seguir accediendo al correo electrónico después de verse comprometidos con malware móvil, afirma la compañía en su «Informe de seguridad en la nube 2021». Como resultado, los atacantes cambiaron los ataques a los fines de semana y un 41% más de organizaciones experimentaron una infección de malware en el dispositivo remoto de un empleado.

Los datos subrayan que a medida que las empresas se adaptaban a las realidades de la pandemia, los atacantes buscaban las debilidades expuestas por los nuevos arreglos laborales, dice Michael Covington, vicepresidente de Wandera.

«La mayoría de las organizaciones realmente tenían que concentrarse en mantener la productividad de las personas, y eso significaba que tenía que retirar las políticas y facilitar que las personas entraran en sus aplicaciones, usaran sus dispositivos y se sintieran empoderadas, porque TI no lo era». t disponible para acudir físicamente a los trabajadores y ayudarlos «, dice Covington.

El cambio de táctica permitió a los atacantes cambiar la forma en que intentaron infectar a esos trabajadores para atraparlos cuando estaban al menos alerta.

Por ejemplo, mientras que las tendencias de ataques en años anteriores mostraron que los atacantes generalmente apuntaban a los usuarios durante la semana para verlos trabajando desde su entorno de oficina, cuando la mayoría de los empleados pasaban a trabajar desde casa, los atacantes comenzaron a cambiar a los ataques de fin de semana. En su punto máximo, los datos de Wandera muestran que un 6% más de ataques ocurrieron los sábados que cualquier otro día, el informe dice.

«Ese cambio es realmente interesante porque comienza a mostrar la nueva realidad del dispositivo de trabajo transformándose realmente en un dispositivo de trabajo y personalized», dice Covington. «Cuando ya no gross sales de casa, los eventos de phishing y los eventos de ingeniería social, las formas en que los atacantes ingresan a las organizaciones, ya no ocurren solo en el contexto del correo electrónico empresarial».

Otros han notado el impacto del cambio al trabajo remoto en la seguridad. En septiembre, una encuesta de CIOs encontró que al 76% de los ejecutivos les preocupaba que la expansión del contenido pusiera en riesgo los datos de la empresa. Una encuesta anterior encontró que aproximadamente seis de cada 10 trabajadores usaban dispositivos personales para trabajar desde casa, y la mayoría de ellos consideraba que los dispositivos eran seguros.

Wandera encontró un conjunto related de impactos del traslado al trabajo remoto, con muchos empleados comportándose de manera diferente. Debido a que los trabajadores viajaban menos, tenían aproximadamente la mitad de probabilidades de usar una conexión Wi-Fi peligrosa para trabajar. Y debido a que el tiempo individual y el tiempo de trabajo se combinan, un solo dispositivo tenía una mayor combinación de aplicaciones comerciales y personales, dice Covington.

«Honestamente, buscaban matar el tiempo», dice. «Los tipos de aplicaciones que instalamos en dispositivos de trabajo este año, normalmente no los hubiéramos visto instalados. Muchos juegos y muchas herramientas de productividad».

El resultado fue predecible: más de la mitad de las organizaciones, el 52%, experimentó un incidente de malware en un dispositivo remoto, frente al 37% en 2019, según el informe.

Muchos analistas, como PricewaterhouseCoopers, han indicado que el cambio al trabajo remoto durará mucho después de que termine la pandemia. Covington de Wandera también espera eso porque la mayoría de las organizaciones y trabajadores creen que la mayor flexibilidad ha mejorado su enfoque del trabajo, dice.

«Todo lo que escucho de la gente es que sus usuarios están más felices», dice. «A sus usuarios les gusta estar habilitados personalmente, como tener una opción en las aplicaciones que descargan y usan, así que sospecho que veremos más de eso».

Por ese motivo, las empresas deben centrarse más en los controles de seguridad para los trabajadores remotos. Una de las mejores formas de hacer eso, y apoyar la habilitación de los trabajadores, es capacitarlos en seguridad y hacerlos parte de la ecuación, dice Covington.

La empresa encontró algunos indicios de que los trabajadores se están responsabilizando de su seguridad. En 2020, por ejemplo, solo la mitad de los dispositivos (el 3%) tenían sus pantallas de bloqueo desactivadas, y solo el 4% usaba un punto de acceso de riesgo en una semana determinada, en comparación con el 7% en 2019.

«Culturalmente, tenemos que cambiar», dice. «Muchas organizaciones castigan a los trabajadores si son víctimas de un ataque de phishing o de ingeniería social. Estamos en el punto en el que debemos reconocer que estos ataques son bastante buenos y debemos incorporar a los trabajadores como parte de la solución. «

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Darkish Looking at, MIT&#39s Know-how Assessment, Well-liked Science y Wired Information. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary