5 amenazas emergentes de ciberseguridad para el 2019

//5 amenazas emergentes de ciberseguridad para el 2019
ciberseguridad 5 tendencias

El panorama de la amenaza cibernética continúa evolucionando, con nuevas amenazas que surgen casi a diario.

La capacidad de rastrear y prepararse para enfrentar estas amenazas puede ayudar a los líderes de seguridad y gestión de riesgos a mejorar la capacidad de recuperación de su organización y apoyar mejor los objetivos comerciales.

La cantidad de infracciones y ataques de alto perfil que han hecho titulares ha llevado a los líderes empresariales a tomar finalmente en serio la ciberseguridad, dijo Sam Olyaei, director principal y analista de Gartner.

“Hoy en día, no solo los líderes empresariales y la comunidad empresarial entienden la ciberseguridad, sino que saben que es importante para sus resultados y objetivos comerciales”, dijo Olyaei. “El problema es que todavía no se comprende por qué es importante”.

Las empresas deben trabajar para cerrar la brecha entre la comunicación de los aspectos técnicos de la ciberseguridad y los resultados comerciales, como la satisfacción del cliente, la salud financiera y la reputación, dijo Olyaei.

Mantener un registro de las nuevas amenazas y no solo las establecidas como el ransomware es clave para una postura de seguridad sólida, dijo Josh Zelonis, analista senior de Forrester.

“Cuando desarrollamos nuestras estrategias sobre cómo proteger a nuestras organizaciones, es realmente fácil ver las cosas con las que está familiarizado o de las que tiene una buena comprensión”, dijo Zelonis. “Pero si no está mirando hacia el futuro, está construyendo para los problemas que ya existen y no se está preparando para el éxito a largo plazo. Y esa es realmente la razón número uno por la que necesita mirar hacia el futuro, para entender cómo están evolucionando las técnicas de ataque “.

Aquí hay cinco amenazas emergentes de ciberseguridad que los líderes de negocios, tecnología y seguridad deben tomar en serio este año.

1. Cryptojacking

El ransomware ha sido una de las mayores amenazas que afectan a las empresas en los últimos dos años, explotando vulnerabilidades básicas, incluida la falta de segmentación de la red y las copias de seguridad, dijo Olyaei, de Gartner.

Hoy en día, los actores de amenazas están empleando las mismas variantes de ransomware que antes se usaban para cifrar datos para rescatar los recursos o sistemas de una organización para la criptomoneda, una práctica conocida como cryptojacking o cryptomining.

“Estas son variedades de malware que son muy similares a las de diferentes tipos de ransomware, como Petya y NotPetya, pero en su lugar se está ejecutando en segundo plano en silencio buscando la criptomoneda”, dijo Olyaei.

El aumento del cryptojacking significa el argumento que muchos líderes de PYMES utilizaron en el pasado (que su negocio era demasiado pequeño para ser atacado) desaparece, dijo Olyaei. “Todavía tiene computadoras, todavía tiene recursos, todavía tiene aplicaciones”, agregó. “Y estos sistemas de aplicaciones, computadoras y recursos pueden usarse para explotar la criptomoneda. Esa es una de las mayores amenazas que vemos desde ese punto de vista”.

2. Amenazas de dispositivos de Internet de las cosas (IoT)

Las compañías están agregando más y más dispositivos a sus infraestructuras, dijo Zelonis de Forrester. “Las organizaciones se están yendo y están agregando soluciones como cámaras de seguridad y barcos de contenedores inteligentes, y muchos de estos dispositivos no tienen la forma de administrarlos como parte del diseño de los productos”.

El mantenimiento es a menudo la última consideración cuando se trata de IoT, dijo Zelonis. Las organizaciones que desean mantenerse seguras deben exigir que todos los dispositivos de IoT sean manejables e implementar un proceso para actualizarlos.

3. Riesgos geopolíticos.

Más organizaciones están comenzando a considerar dónde se basan o implementan sus productos y dónde se almacenan sus datos, en términos de riesgos y regulaciones de ciberseguridad, dijo Olyaei.

“Cuando tienes regulaciones como GDPR y actores de amenazas que emergen de estados nacionales como Rusia, China, Corea del Norte e Irán, cada vez más organizaciones están comenzando a evaluar las complejidades de los controles de seguridad de sus proveedores y sus proveedores”, dijo Olyaei. . “Están considerando el riesgo geopolítico como un riesgo cibernético, mientras que en el pasado, la geopolítica era una especie de función de riesgo separada, que pertenece al riesgo empresarial”.

Si las organizaciones no consideran la ubicación y el riesgo geopolítico, aquellas que almacenan datos en un tercero o en un estado nacional que es muy sensible correrán el riesgo de que los agentes de amenazas o los recursos de los estados nacionales se utilicen en su contra, dijo Olyaei. “Si lo haces, también influyes en el resultado del negocio”.

4. Scripting entre sitios

Las organizaciones luchan por evitar los ataques de scripts entre sitios (XSS) en el ciclo de desarrollo, dijo Zelonis. Según la investigación de Forrester, más del 21 por ciento de las vulnerabilidades identificadas por los programas de recompensa de errores son áreas XSS, lo que las convierte en el tipo de vulnerabilidad líder.

Los ataques XSS permiten que los adversarios utilicen sitios web de negocios para ejecutar código no confiable en el navegador de la víctima, lo que facilita la interacción de un delincuente con un usuario y roba la información de cookies utilizada para la autenticación para secuestrar el sitio sin credenciales, dijo Forrester.

Los equipos de seguridad a menudo descartan la gravedad de este ataque, dijo Zelonis. Pero los programas de recompensas de errores pueden ayudar a identificar ataques XSS y otras debilidades en sus sistemas, agregó.

5. Malware móvil

Los dispositivos móviles son cada vez más un objetivo principal de ataque, una tendencia arraigada en la gestión deficiente de vulnerabilidades, según Forrester. Pero la firma de analistas dijo que muchas organizaciones que intentan implementar soluciones de administración de dispositivos móviles (MDM) encuentran que los problemas de privacidad limitan la adopción.

El mayor punto de dolor en este espacio es la base instalada de Android, dijo Zelonis. “El sitio de desarrolladores de Google muestra que la gran mayoría de los dispositivos Android en el mundo están ejecutando versiones bastante antiguas de Android”, dijo. “Y cuando observas las motivaciones de muchos fabricantes de dispositivos IoT, es un desafío lograr que sigan admitiendo dispositivos y obteniendo parches oportunos, porque luego estás volviendo a los problemas móviles”.

Las organizaciones deben garantizar el acceso de los empleados a una solución antimalware, recomienda Forrester. Incluso si no es administrado por la organización, esto aliviará algunos problemas de seguridad.

https://www.zdnet.com/article/five-emerging-cybersecurity-threats-you-should-take-very-seriously-in-2019/

No comments yet.

Leave a comment

Your email address will not be published.