Lior Div, director ejecutivo y cofundador de Cybereason, desgrana las tendencias y predicciones en ciberseguridad para 2022.
El año 2021 se acerca a su fin. Es un momento en el que me gusta reflexionar sobre el año que está a punto de terminar y pensar en el potencial del nuevo año. En el mundo de la ciberseguridad en particular, el final del año trae una avalancha de predicciones sobre cómo será el panorama de las amenazas en el año que viene. Es una divertida tradición de fin de año, pero también puede proporcionar una valiosa visión de las próximas tendencias para ayudar a los defensores a estar preparados para lo que se avecina.
Al revisar las predicciones de años anteriores y ver que algunas de las predicciones para 2022 ya están llegando a Internet, me doy cuenta de que muchas de ellas no son realmente «predicciones»: son solo una lista de palabras de moda o temas que ya están ganando impulso que alguien ha reunido para «predecir» que esas cosas seguirán siendo relevantes el próximo año. Cosas como la IA o el machine learning, la computación en la nube, la brecha de habilidades de ciberseguridad y el ransomware no son realmente predicciones, sino que son descaradamente obvias. Por supuesto, esas cosas seguirán llamando la atención, pero no hace falta ser un experto en seguridad ni tener una visión especial para «predecir» eso.
Tomando prestada una metáfora de póquer, estos temas son apuestas de mesa. Es importante tener estas cuestiones en cuenta, pero desde Cybereason consideramos que es necesario ampliar el panorama de las amenazas, por lo que estamos viendo en términos de ataques emergentes e investigación de amenazas actuales, para identificar los riesgos clave ante los que los defensores deben prepararse.
Teniendo esto en cuenta, aquí están los riesgos destacados para el año que viene, por encima de las palabras de moda:
El ransomware como amenaza ya está establecido y es bien conocido. Los ataques de ransomware se producen a diario y el año 2021 ha sido testigo de múltiples eventos de este tipo que han tenido un impacto significativo. El riesgo que no recibe suficiente atención y que los defensores deben comprender es que el ransomware ha evolucionado Comenzó como una variante del malware tradicional, simplemente de una forma diferente mediante la que los actores de amenazas obtienen un beneficio al pedir un rescate económico por comprometer un objetivo. Lo que vemos hoy no es tan sencillo. Ahora tenemos cárteles de ransomware -como REvil, Conti, DarkSide y otros- y el ransomware no es simplemente software malicioso, sino operaciones integrales de ransomware, o RansomOps, en las que la ejecución del propio ransomware es solo la pieza final de una cadena de ataques mucho más larga. La cuestión es que se presta demasiada atención al ejecutable del ransomware, o a cómo recuperar la información una vez que los servidores y los datos de una organización ya están cifrados. Esto es como luchar contra el terrorismo centrándose solo en el artefacto explosivo o esperar a oír la explosión para saber dónde concentrar los recursos.
Fuente: https://www.computing.es/