Empresas planifican protección para ciberataques en este 2023
La ciberdelincuencia sigue avanzando al punto de llegar a ser más especializados y usar mejores herramientas.
En la actualidad son más las compañías conscientes de proteger sus negocios ante las amenazas de ciberdelincuentes como parte de una transformación digital que se incrementó de acuerdo a la crisis sanitaria y así resguardar información valiosa ya que un ataque cibernético generaría muchas pérdidas significativas para la operación de la empresa.
En un reciente reporte de FortiGuard Labs de Fortinet, develaron las noticias más importantes en temas de ciberseguridad, entre los más destacados, el Rasonware aumentó significamente impulsado por la oferta de as a service en la darkweb.
Los expertos descubrieron un nuevo malware destructivo en Ucrania llamado ‘CaddyWiper’, el cual borra datos de organizaciones ucranianas. Una nueva vulnerabilidad crítica es explotada activamente mediante documentos de office en Windows especialmente archivos Excel.
Venden datos de 1,500 millones de usuarios de Facebook recopilados mediante la herramienta ‘scraping’, una técnica para extraer información del sitio web de forma masiva.
Ante ello, la compañía resaltó las predicciones de las amenazas para este año 2023 como:
- Cibercrimen como servicio: Dado el éxito de los ciberdelincuentes con el uso de ransomware como servicio, un número creciente de vectores de ataques adicionales estarán disponibles como servicio a través de la dark web.
- Mayor inteligencia de los atacantes: Los actores maliciosos serán más propensos a contratar detectives en la dark web para reunir inteligencia sobre un objetivo en particular antes de lanzar un ataque.
- Lavado de dinero y automatización: La migración hacia la automatización hará que el lavado de dinero proveniente de la cibercriminalidad sea más difícil de rastrear disminuyendo las posibilidades de recuperar fondos robados.
- Deep Web “Ola de ciberdelincuencia”: Desde los bienes activos y virtuales que pueden ser fácilmente robados hasta el posible hackeo biométrico.
- Aumento del wiper malware es una señal de alerta: Dada la amplia disponibilidad del malware wiper, ataque de borrado de datos, podría causar una destrucción masiva en un periodo corto a partir de la naturaleza organizada de la ciberdelincuencia actual.
Recomendaciones
Logicalis, brinda algunos consejos que deben contemplar las compañías de diferentes rubros para tomar acción frente a la vulnerabilidad de datos.
1.- Entender el ciclo de vida de un ataque puede ayudar a proteger las redes: El marco ATT&CK MITRE ayuda.
2.- La implementación de la segmentación de la red: Mejora la seguridad al impedir que los ataques se propaguen por la red y se infiltren en los depósitos no protegidos.
3.- Adoptar una plataforma de malla de ciberseguridad amplia, integrada y automatizada
4.- El uso de un servicio de sandbox en línea: Ayuda a protegerse de las sofisticadas amenazas de ransomware y wiper malware.
5.- Los servicios DRP son fundamentales para evaluar la superficie de las amenazas externas, encontrar y remediar los problemas de seguridad y obtener información sobre las amenazas actuales antes de que se produzca un ataque. (J.F.C.R.)
TE PUEDE INTERESAR:
🔥 Jossmery Toledo sobre su cambio de voz: «Tuve una mala asesoría»https://t.co/McmSLbGm0q
— Diario Expreso (@ExpresoPeru) February 2, 2023
Mira más contenidos siguiéndonos en Facebook, Twitter, Instagram, TikTok y únete a nuestro grupo de Telegram para recibir las noticias del momento.
