El Ransomware operado por humanos, el thread hijacking, las amenazas internas, el correo electrónico empresarial comprometido y los ataques de whaling aumentarán en los próximos 12 meses, así lo dio a conocer HP Inc como parte de sus pronósticos en ciberseguridad para este 2021.
A través de un comunicado, la compañía compartió lo que un grupo de expertos en ciberseguridad consideran al respecto.
Por una parte, Julia Voo, líder global en Política de Ciberseguridad y Tecnología, explicó que la seguridad organizacional debilitada conducirá a un mayor número de amenazas internas no intencionales.
Destacó que los cambios drásticos en la forma en cómo se trabajó durante 2020 a causa de la pandemia, y la transición al trabajo a distancia traerán más desafíos, como el que más hackers aprovechen cualquiera de los agujeros de seguridad en procesos que fueron creados con anterioridad, y que existen después de que se abandonaran las oficinas.
Asimismo, los dispositivos domésticos continuarán bajo mayor presión, respecto a esto, Boris Balacheff, jefe de Tecnología para la Investigación e Innovación en Seguridad de HP Labs, opinó lo importante que es anticipar que la infraestructura doméstica será atacada cada vez más, y que, si los agresores tienen éxito con los ataques destructivos en este tipo de dispositivos, los trabajadores remotos no podrán contar con alguien de TI que les ayude a solucionar el problema.
Ransomware como amenaza grave
Los expertos de HP Inc. coincidieron en que el ransomware se ha convertido en la herramienta preferida de los ciberdelincuentes, y que este año no será la excepción.
En ese sentido, los programas maliciosos que se distribuyen por correo electrónico son precursores de ataques de ransomware operados por humanos para maximizar el impacto de un ataque.
“El aumento de ransomware de extorsión doble, donde los datos de la víctima se filtran antes de ser cifrados, dañará especialmente las organizaciones del sector público, las cuales procesan todo tipo de información de identificación personal. Incluso si se paga una recompensa, no hay garantía de que el actor de la amenaza no vuelva a monetizar los datos robados”, explicó Alex Holland, analista senior de malware.
Asimismo, se advirtió que, una de las verticales con mayor riesgo será la de atención a la salud, mientras que el concepto de confianza cero se tendrá que convertir en una realidad que las organizaciones deben aceptar.
Te interesa leer: HP te transforma en experto en Omnicanalidad
Los ejecutivos explicaron que se requiere de un nuevo enfoque en seguridad con una arquitectura más sólida que construya la protección desde el hardware hacia arriba.