Los próximos 12 meses traerán actividades de delitos cibernéticos cada vez más agresivas a medida que los actores maliciosos continúen girando sus ataques de ransomware desde el cifrado de datos hasta la exfiltración de datos, y con gran parte de la fuerza laboral que se quedará en casa hasta el segundo trimestre al menos, los desafíos de seguridad cibernética que se amplificaron by Covid-19 persistirá por el momento.
Eso es según los nuevos datos de investigación compilados por el especialista en protección de datos Acronis, que ha destacado una serie de tendencias clave que los defensores deberían tener en cuenta en su Informe sobre ciberamenazas 2020.
Según sus estadísticas, se filtraron datos de más de 1,000 empresas después de no ceder a las demandas de ransomware durante 2020, y esta tendencia, que se observó por primera vez a fines de 2019, se acelerará en 2021, convirtiéndose en una de las principales tácticas de delitos cibernéticos.
Estos ataques de doble extorsión intentan maximizar las ganancias financieras para los ciberdelincuentes al presionar adicionalmente a sus víctimas para que paguen amenazando con revelar datos patentados o vergonzosos. El ahora desaparecido grupo Maze, que tenía estrechos vínculos con muchas otras operaciones, representó aproximadamente el 50% de todos los ataques de este tipo este año.
“Más que cualquier año en la memoria reciente, 2020 planteó una gran cantidad de desafíos para los profesionales de TI, las organizaciones y los proveedores de servicios que los respaldan”, dijo Stas Protassov, cofundador y presidente de tecnología de Acronis.
“Lo que hemos visto es la rapidez con la que los malos actores ajustan sus ataques al nuevo panorama de TI. Al analizar la actividad, los ataques y las tendencias que hemos detectado y presentar claramente nuestros hallazgos, esperamos empoderar a nuestros socios y ayudar a la comunidad de TI en general a prepararse para las amenazas en el horizonte ”.
Los investigadores de Acronis también sospechan que los operadores de ransomware buscarán nuevas víctimas el próximo año y adoptarán un enfoque más automatizado de su trabajo. También es probable que se centren en objetivos que proporcionen un mayor retorno de la inversión: los grandes proveedores de nube y los proveedores de servicios administrados estarán en mayor riesgo porque entrar en una red para robar datos de muchas víctimas es mucho más rentable que atacar una empresa.
Reflejando las opiniones de los demás, Acronis también informó de un problema cada vez mayor con los sistemas de ciberseguridad heredados que se vuelven inadecuados para su propósito.
El bloqueo de nuevas formas de malware y ransomware ha hecho que la tecnología antivirus tradicional sea esencialmente obsoleta e incapaz de mantenerse al día con la evolución enormemente aumentada, sofisticada y rápida de tales amenazas. La vida útil promedio de una muestra de malware en 2020 fue de poco más de tres días, y el advenimiento de la automatización significa que la cantidad de muestras en estado salvaje aumentará inevitablemente.
“Cuando se trata de soluciones y estrategias existentes, todas las tendencias actuales en ciberataques muestran que la ciberseguridad tradicional está fallando, generalmente debido a tecnologías débiles y errores humanos, que son evitables”, dijo Candid Wüest, vicepresidente de ciberseguridad de Acronis. protección y coautor del informe.
“Así como los ciberdelincuentes están desarrollando sus ataques, las organizaciones necesitan mejorar su protección y seguridad. Las soluciones integrales de protección cibernética ofrecen la integración y la automatización que eliminan la complejidad, optimizan el rendimiento y agilizan la recuperación cuando inevitablemente ocurre un ataque exitoso ”.