ciberamenazas-que-esperar-en-ultimo-tramo-2021

Las empresas deben tratar de prevenir, sin interrumpir el flujo normal de negocio, los ataques de tipo Man-in-the-Middle y de ransomware, cuyo impacto puede agravarse por la entrada en juego de la táctica de la triple extorsión. Así lo revelan Check Point en su análisis de cómo han evolucionado las ciberamenazas en los primeros seis meses de 2021, y los pronósticos para lo que queda de año.

En concreto, el análisis de la evolución de los ciberataques en la primera mitad de año, ha evidenciado un aumento de los ciberataques contra empresas a nivel mundial del 29%.

De cara a la gestión de ciberamenazas en el último tramo del año, las empresas deben tratar de prevenir, sin interrumpir el flujo normal de negocio, los ataques de tipo Man-in-the-Middle y de ransomware, cuyo impacto puede agravarse por la… Clic para tuitear

La firma ha dado también su pronóstico sobre lo que cabe esperar para el resto del año y lo resume en tres puntos:

Ransomware

Los ataques de ransomware seguirán proliferando a pesar del aumento de la inversión por parte de los gobiernos y las fuerzas de seguridad. Con dicha inversión y herramientas cada vez más avanzadas, las autoridades disfrutarán de algunos éxitos, pero los actores de las amenazas evolucionarán y surgirán nuevos grupos que utilicen el ransomware como vía de ataque.

El ataque de intermediario o Man-in-the-Middle

El uso de herramientas de penetración ha experimentado una aceleración en los últimos dos años, como Cobalt Strike y Bloodhound. Estas herramientas no sólo suponen un verdadero reto desde el punto de vista de la detección, sino que también conceden a los ciberdelincuentes acceso a las redes comprometidas, lo que les permite escanear y desplazarse a voluntad y personalizar los ataques sobre la marcha. Los profesionales de la seguridad necesitarán todo un nuevo conjunto de herramientas para detectar esta forma de ataque y evitar que se produzca en el futuro.

Daños colaterales más allá del objetivo inicial

La tendencia a la triple extorsión, los ataques a la cadena de suministro e incluso los simples ciberataques remotos pueden tener consecuencias catastrópicas para las organizaciones. Según Check Point, con este tipo de ataque, los delincuentes no solo llegan a la empresa objetivo original, sino también a sus clientes, socios y proveedores. Esto multiplica las víctimas reales de cada ataque y requiere una estrategia de seguridad especial.

Fuente:  IT User