Los investigadores de Trend Micro predicen que los actores de amenazas en 2022 centrarán los ataques de ransomware en las cargas de trabajo de la nube y del centro de datos y en los servicios expuestos para aprovechar el gran número de empleados que siguen trabajando desde casa. Las vulnerabilidades se convertirán en armas en un tiempo récord y se encadenarán con errores de escalada de privilegios para impulsar campañas exitosas, según el informe.
"Han sido un par de años complicados y duros para los equipos de ciberseguridad, interrumpidos por los mandatos del teletrabajo y desafiados a medida que las superficies de ataque corporativas aumentaron enormemente", apunta Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro. "Sin embargo, a medida que surja el trabajo híbrido y vuelva a haber más certidumbre en el día a día, los responsables de seguridad podrán trazar una estrategia sólida para cerrar las brechas y hacer que los malos trabajen mucho más”.
Los sistemas IoT, las cadenas de suministro globales, los entornos en la nube y las funciones de DevOps estarán en el punto de mira. Las cepas de malware más sofisticadas se dirigirán a las pymes.
Sin embargo, Trend Micro predice que muchas organizaciones estarán preparadas para el desafío, ya que diseñan e implementan una estrategia para mitigar proactivamente estos riesgos emergentes a través de:
Políticas estrictas de control de aplicaciones y refuerzo del servidor para combatir al ransomware
Parches basados en riesgos y un enfoque de alerta máxima para detectar las brechas de seguridad
Mejora de la protección de base entre las PYMES centradas en la nube
Supervisión de la red para una mayor visibilidad de los entornos de IoT
Principios de Zero Trust para asegurar las cadenas de suministro internacionales
Seguridad en la nube centrada en el riesgo de DevOps y en las mejores prácticas del sector
Detección y respuesta extendidas (XDR) para identificar los ataques en todas las redes
Si (
No(
