Informe de ciberamenazas 2020
«Ciberseguridad» es un término que abarca una amplia gama de medidas de protección a través del dominio de varios conocimientos especializados. Por eso nuestra misión como profesionales de la seguridad no es solo construir nuevas herramientas para detener las ciberamenazas de manera efectiva. Necesitamos dar un sentido amplio a la naturaleza de lo que constituye la seguridad, en 2020 y más allá.
El panorama de amenazas de ciberseguridad está en constante evolución y cambio.
Hoy, los cibercriminales menos calificados se ven obligados a cerrar, mientras que los más aptos intensifican su juego para sobrevivir. Esto significa que eventualmente nos quedaremos con menos adversarios, pero más inteligentes y más fuertes. Los profesionales de TI deben alterar nuestro plan de juego para mantener nuestros datos seguros para mantenerse al día con la última evolución en las amenazas que enfrentamos.
Las amenazas en línea siguen evolucionando: necesitamos evolucionar más rápido para detenerlas.
La preparación en ciberseguridad es un verdadero juego de gatos y ratones. Los hackers se adaptan a las mejores prácticas y las últimas defensas contra ellos, cambiando sus tácticas para eludir las últimas soluciones. Los expertos en seguridad deben encontrar simultáneamente formas de vencer estas últimas variaciones en los ataques, así como estar un paso por delante del siguiente vector de ataque.
“La estrategia tecnológica de Sophos es predictiva, sincronizada y adaptativa y gracias a las tecnologías Next-Gen y la seguridad sincronizada permite analizar los comportamientos sospechosos, adaptar las respuestas al nivel de amenazas y automatizar la protección de forma predictiva”. Ricardo Maté, Director General de Sophos para la Península Ibérica.
Tras la presentación, Greg Iddon, Senior Product Marketing Manager de Sophos, analizó el panorama actual de las ciberamenazas presentando el ‘Informe de Ciberamenazas 2020’ elaborado por los SophosLabs. Junto al informe, reveló datos como que el 53% de las empresas a nivel mundial han sido atacadas por ransomware durante el 2019 y que un tercio de estas, pagaron el rescate exigido por los cibercriminales.
En el informe de ciberamenazas de SophosLabs encontrará:
-
Ataques de ransomware
¿Cómo utilizan los piratas informáticos nuestras propias herramientas de administración contra nosotros y hacen uso de las mejores herramientas de la industria de la seguridad durante los ataques?
Los atacantes de ransomware siguen aumentando su apuesta por los ataques automatizados activos, haciendo que las herramientas de gestión en las que confían las empresas se vuelvan en su contra, esquivando los controles y copias de seguridad para lograr el mayor impacto en el menor tiempo posible.
-
Seguridad móvil
Aprenda sobre el auge del software polar, cómo se roban las credenciales bancarias a través de la tienda Google Play y los peligros del adware oculto.
Muchas aplicaciones están cada vez más cerca de parecerse al malware. 2019 ha sido un año en el que han aumentado las aplicaciones Fleeceware en Android (aplicaciones con suscripciones abusivas), y un adware cada vez más sigiloso y agresivo. Éstas y otras aplicaciones potencialmente no deseadas se están convirtiendo en puertas de entrada y ejecución de malware y ataques sin archivos (fileless), advierte el estudio.
-
Radiación de fondo de Internet
El protocolo de escritorio remoto está en la mira, y los servicios públicos están siendo atacados por ataques automáticos.
-
Seguridad en la nube
El mayor riesgo para la seguridad de la nube es la nube misma. La mala configuración es la causa principal de los incidentes, y la falta de visibilidad es problemática.
La mayor vulnerabilidad para cloud computing son los errores de configuración. A medida que los sistemas en la nube se vuelven más complejos y flexibles, los errores de los operadores se convierten en un riesgo en aumento. Por eso, la firma de seguridad señala que, si a esto se le suma la falta general de visibilidad, los entornos cloud seguirán siendo un objetivo claro.
-
Automatización y Ataques
La automatización se está utilizando para mejorar los ataques cada vez más y los piratas informáticos ahora buscan copias de seguridad como parte de sus ataques.
El documento destaca también el peligro que conlleva la no detección de los cibercriminales dentro del gran tráfico que supone el escaneado de Internet, el ataque continuado al Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés) y el incremento de los ataques activos automatizados (AAA).
-
Aprendizaje automático
El aprendizaje automático es una parte cada vez mayor de la defensa y el delito de ciberseguridad. ¿Cómo juega el aprendizaje automático la orientación de nuestro ‘software’?
El Machine Learning diseñado para derrotar al malware estará también en el punto de mira de los delincuentes. La investigación ha mostrado como los modelos de detección de amenazas que utilizan machine learning pueden ser engañados, y cómo esta tecnología se puede utilizar para acciones ofensivas que generan contenido falso. Al mismo tiempo, Machine Learning también se está aplicando ya al lenguaje como una forma de detectar suplantaciones en correos electrónicos y URLs maliciosas. “Se espera que este juego aumente en el futuro”, dice la compañía.
Sophos, líder global en seguridad para protección de redes y endpoints defiende su enfoque Cybersecurity Evolved, ya que queda demostrado que las soluciones de ciberseguridad tradicional no son suficientes.
Lider IT ofrece un completo servicio de gestión de su seguridad. Por eso ponemos a su disposición nuestro servicio de Seguridad Gestionada, que analiza cualquier vulnerabilidad y posteriormente aplica las soluciones necesarias.