Trend Micro pronostica que las organizaciones mundiales estarán más alerta y mejor preparadas en 2022 gracias a un enfoque integral, proactivo y centrado en la nube para mitigar los ciberriesgos. La investigación, la previsión y la automatización son críticas para que las organizaciones gestionen el riesgo y protejan a su personal. Trend Micro bloqueó 40.900 millones de amenazas de correo electrónico, archivos maliciosos y URLs maliciosas para los clientes solo en el primer semestre de 2021, lo que supone un aumento del 47% interanual.
Los investigadores de Trend Micro predicen que los actores de amenazas en 2022 centrarán los ataques de ransomware en las cargas de trabajo de la nube y del centro de datos y en los servicios expuestos para aprovechar el gran número de empleados que siguen trabajando desde casa. Las vulnerabilidades se convertirán en armas en un tiempo récord y se encadenarán con errores de escalada de privilegios para impulsar campañas exitosas, según el informe.
“Han sido un par de años complicados y duros para los equipos de ciberseguridad, interrumpidos por los mandatos del teletrabajo y desafiados a medida que las superficies de ataque corporativas aumentaron enormemente”, apunta Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro. “Sin embargo, a medida que surja el trabajo híbrido y vuelva a haber más certidumbre en el día a día, los responsables de seguridad podrán trazar una estrategia sólida para cerrar las brechas y hacer que los malos trabajen mucho más”.
Los sistemas IoT, las cadenas de suministro globales, los entornos en la nube y las funciones de DevOps estarán en el punto de mira. Las cepas de malware más sofisticadas se dirigirán a las pymes.
Como mitigar riesgos emergentes
- Políticas estrictas de control de aplicaciones y refuerzo del servidor para combatir al ransomware
- Parches basados en riesgos y un enfoque de alerta máxima para detectar las brechas de seguridad
- Mejora de la protección de base entre las PYMES centradas en la nube
- Supervisión de la red para una mayor visibilidad de los entornos de IoT
- Principios de Zero Trust para asegurar las cadenas de suministro internacionales
- Seguridad en la nube centrada en el riesgo de DevOps y en las mejores prácticas del sector
- Detección y respuesta extendidas (XDR) para identificar los ataques en todas las redes