Black Hat 2021: edición no virtual


¿En qué se diferencia Black Hat United states 2021 de las ediciones pasadas de la conferencia y qué tipo de temas pueden robar el show este año?

Black Hat este año es, bueno, escaso. Lo entiendo…

Con máscaras en todo momento y algunos asistiendo virtualmente, es difícil tener una conferencia, especialmente con la incertidumbre de planificar una. Pero lo que está en juego es más alto que nunca este año, con primas de seguros abrumadoras impulsadas por ransomware que coinciden con el calor de Las Vegas, las empresas se agachan y se cubren para Evite los enormes lances de ransomware. Y con tantas joyas de la corona de las empresas en la nube, las infracciones tienen más impacto que nunca, por lo que comprender el riesgo de la infraestructura que no es de su propiedad o que no controla significa que se queda dormido.

Excepto si estás en Las Vegas esta semana.

Si cree en los últimos impulsos del actual gobierno de EE. UU., Los ataques deberían ser cosa del pasado en cualquier momento. Con represiones mayores y más serias contra actores estatales que se portan mal, todos deben estar tranquilos. Pero si tuviera que apostar una apuesta, volveremos a estar en Black Hat el año que viene para algo más que una vuelta de la victoria celebrando el final de la piratería.

Iré a comprobar los precios de los hoteles ahora.

Mientras tanto, estoy en una fila para obtener una insignia de Black Hat, y es más larga de lo que me gustaría, por lo que definitivamente hay otros dispuestos a hacer un viaje a Las Vegas para estudiar a los atacantes, aunque con voces algo apagadas: las máscaras, ya sabes. Hace que el lugar sea algo inquietantemente silencioso. Todavía…

Aquí hay algunas cosas que parecen disparos seguros para esta semana:

  • La nube no es del todo segura – Claro, es mejor de lo que solía ser, pero mientras haya más cosas de valor colocadas allí y pocas formas de optar por no participar, los atacantes estarán dispuestos a gastar más para conseguirlas.
  • Infraestructura crítica – Los operadores han sido trabajando para reparar los agujeros de seguridad desde hace un tiempo, ¡pero estos sistemas simples improvisados ​​hace décadas significan que las actualizaciones se mueven a la velocidad de la línea de insignias aquí!
  • Atacantes más astutos – Debido a que más cosas de valor se vuelven digitales cada año, incluso una cabeza de playa electronic aparentemente pequeña puede tener una recompensa significativa para los malos. Esto significa Ataques UEFI Obtenga más juego, y también pequeñas grietas en la armadura del móvil.
  • Travesuras móviles – Hace años, todo lo que tenías que hacer era construir un muro alrededor de Windows. Ahora la pared está en todas partes. Más específicamente, ahora todo el mundo posee 5 o 10 dispositivos digitales con los que interactúan todos los días, por lo que acceder a su información puede tomar muchas formas, la mayoría de las cuales no están sentadas en su escritorio con una impresora cerca.
  • Remoto (y híbrido) trabajo – ¿Alguna vez volveremos a cerrar el círculo a las oficinas que teníamos hace dos años? No. Pero no todos estamos seguros de a qué volveremos exactamente. Recibí tres mensajes SMS de phishing esta mañana, que pretendían ser de mi banco, una factura impaga y alguien que intentaba enviarme dinero, respectivamente. Aunque la bandeja de entrada de mi computadora portátil no está sola para el spam, ya no está sola.

La línea ahora se ha movido casi 10 pies, así que será mejor que me mueva para agarrar mi credencial, todas las transacciones sin contacto este año, por supuesto. Pero hasta que los malos actores dejen de atacar objetivos cada vez más valiosos almacenados en contenedores digitales, no creo que nos aburriremos defendiéndolos pronto.

Mientras tanto, estad atentos a la investigación única que la investigadora de malware de ESET Zuzana Hromcova presentará en el evento y que WeLiveSecurity publicará este viernes y la próxima semana.



Enlace a la noticia original