Forrester: Estas 5 amenazas podrían obstaculizar la recuperación de una pandemia


Si las empresas van a navegar con éxito por el camino que tienen por delante, deberán centrarse en estos problemas de seguridad y vectores de ataque.

concepto de ciberseguridad

Imagen: iStock / sdecoret

A nuevo reporte de Forrester está brindando a las empresas un camino para salir de la pandemia con una advertencia de seguridad seria: hay cinco problemas principales y cinco vectores de ataque, que podrían ralentizar el progreso posterior a la pandemia en 2021.

Las cinco mayores amenazas para las empresas en 2021 serán diferentes de las de 2020, pero Forrester predice que los vectores de ataque utilizados por los ciberdelincuentes serán similares a los del año pasado. En orden descendente, los vectores de ataque más comunes para 2021 serán:

  • Ataques de aplicaciones world wide web como inyección SQL, XSS e inclusión de archivos remotos,

  • Explotación de activos perdidos o robados,

  • Computer software malicioso

  • Vulnerabilidades y exploits de software,

  • Uso de credenciales robadas.

VER: Política de COVID-19 en el lugar de trabajo (TechRepublic Top quality)

De los cinco vectores sobre los que advierte Forrester, solo se prevé que los ataques de malware disminuyan en 2021. El resto, según el informe, se verá cada vez con más frecuencia a medida que avanza el año.

Los profesionales de la seguridad deberán estar al tanto de esos cinco vectores de amenazas, pero no son las únicas cosas que podrían ralentizar las operaciones de recuperación ante una pandemia. Además de esos cinco tipos de ataque, hay cinco tipos emergentes de amenazas que serán peligrosas en 2021, y esas cinco amenazas podrían usar los vectores de ataque antes mencionados para lograr los objetivos del atacante.

1. La desinformación y el espionaje sobre el COVID-19 cambiarán para interrumpir los programas de vacunas

Con esfuerzos de vacunación COVID-19 todo vapor, las campañas de desinformación patrocinadas por el estado comenzarán a intentar atacar las cadenas de distribución, verificación y recuperación de vacunas. Forrester advierte a todas las empresas involucradas en la investigación, fabricación, distribución, almacenamiento y administración de la vacuna COVID-19 que estén en alerta máxima «por espionaje y acciones encubiertas destinadas a interrumpir o degradar esos esfuerzos».

Forrester recomienda que los profesionales de la seguridad en los sectores de la salud y el gobierno, así como aquellos que los suministran, aprovechen la información de fuentes como la Centro de análisis e intercambio de información de salud para mantenerse al día con las amenazas actuales, contrarrestar la información errónea y garantizar que los ataques cibernéticos no retrasen la recuperación de la pandemia.

2. Las amenazas internas de empleados descontentos aumentarán

«A medida que la próxima normalidad toma forma por completo en 2021, la incertidumbre económica para las empresas ha comenzado a forzar decisiones difíciles», dijo Forrester. Los empleados que han estado preocupados por la seguridad laboral durante el año pasado estarán nerviosos y podrían convertirse en amenazas internas cuando se enfrenten a problemas financieros y desempleo.

Forrester recomienda implementar un software de respuesta y detección de endpoints capacitado para reconocer la actividad interna maliciosa, así como tomarse el tiempo ahora para establecer políticas confiables de administración de identidad y acceso que eliminarán los permisos innecesarios para los empleados actuales, así como cancelar rápidamente el acceso para los empleados que se van.

3. El robo de identidad y la toma de management de cuentas seguirán siendo una amenaza importante

«Estimamos que, exacerbado por el COVID-19 y el crecimiento resultante en las interacciones digitales, el robo de identidad y la toma de regulate de cuentas aumentaron al menos entre un 10% y un 15% de 2019 a 2020. Anticipe otro aumento del 8% al 10% en el robo de identidad y la cuenta fraude de adquisición en 2021 «, dice el informe.

Las organizaciones necesitan mejorar las técnicas de verificación de identidad agregando factores de autenticación adicionales, implementando seguridad de confianza cero, considerando la autenticación sin contraseña y utilizando otros métodos de verificación para garantizar que las credenciales comprometidas no puedan ser utilizadas por malos actores.

4. Los bots como servicio son una amenaza creciente

En 2019, los datos del último año estaban disponibles, los bots malos constituían el 24,1% de todo el tráfico de Web, y Forrester dijo que probablemente volvió a aumentar en 2020 y seguirá aumentando en 2021. Los servicios de bot que hacen que la programación y la implementación de bots sea una basic cuestión de tener el dinero para hacerlo solo aumentará la amenaza, que es responsable de problemas como el acaparamiento de inventario, el relleno de credenciales, el fraude publicitario, el raspado world-wide-web y otros problemas.

Los minoristas en línea deben invertir en soluciones de gestión de bots que puedan detectar y defenderse del tipo de bots que hacen que los problemas mencionados anteriormente sean un dolor de cabeza para los consumidores y los clientes B2B. «Proveedores de aplicaciones website: trabaje con su proveedor de administración de bots para eliminar el modelo comercial de bots como servicio. Fabricantes cuya mercancía se vende en otros sitios world-wide-web: Eduque a sus vendedores sobre los bots como servicio y pregunte sobre sus implementaciones de administración de bots. «Dijo Forrester.

5. Las aplicaciones COVID-19 son objetivos vulnerables y deseables

Las aplicaciones de rastreo de contactos y los «pasaportes de inmunidad» que se han implementado en varios países del mundo han sido objetivos fáciles «a pesar de la promesa de una fuerte privacidad y seguridad», dijo Forrester. Una aplicación de la India no tenía validación de datos del lado del servidor y las API no se verificaron lo suficiente, lo que llevó a un investigador de seguridad a poder determinar quién estaba enfermo y dónde vivía otra aplicación de Qatar expuso los números de identificación nacional y el estado de salud de más de un millón de personas.

Las aplicaciones COVID-19 están llenas de información private valiosa, y Forrester recomienda cuatro precauciones para las organizaciones que las usan o crean:

  • Asegurar que se implementen controles de acceso sólidos basados ​​en roles y eventos,

  • Seudonimice y cifre todos los datos en todo momento,

  • Hacer cumplir las políticas de acceso estrictas en el acceso de terceros,

  • Defina y aplique políticas estrictas de retención de datos.

Ver también



Enlace a la noticia first