Después de un año en el que la pandemia de covid-19 trastocó la forma en que vivimos, trabajamos y socializamos, es probable que veamos una mayor amenaza de ransomware y fileless malware en 2021, según el último informe de tendencias de ESET, compañía de detección proactiva de amenazas.
El informe “Tendencias de ciberseguridad 2021: mantenerse seguro en tiempos de incertidumbre”, explora los pronósticos de los expertos de la firma global de ciberseguridad, revelando los desafíos clave que se espera impacten a los usuarios y las empresas el próximo año.
Jake Moore, especialista en seguridad de ESET, comentó: “Todos hemos aprendido que trabajar de forma remota puede beneficiar a las organizaciones; sin embargo, no creo que sigamos trabajando de forma remota cinco días a la semana.
"Más empleados de todo el mundo migrarán de forma natural y sin esfuerzo a lo que les funcione a ellos y a sus empresas. A medida que se digitalice cada vez más nuestra vida laboral y familiar, la ciberseguridad seguirá siendo el eje de la seguridad empresarial.
"Los ciberataques son una amenaza persistente para las organizaciones, y las empresas deben crear equipos y sistemas de IT resistentes para evitar las consecuencias financieras y de reputación de dicho ataque".
Una de las encuestas realizadas por ESET Latinoamérica en 2020 arrojó que el 42% de las empresas de la región no estaba preparado en cuanto a equipamiento y conocimiento de seguridad para hacer teletrabajo de forma segura.
Si bien los atacantes de ransomware buscan obligar a las víctimas a pagar por el rescate de la información, ahora también apuestan a exponer los archivos secuestrados de las víctimas. La exfiltración y la extorsión pueden no ser técnicas nuevas, pero en conjunto son tendencias en crecimiento.
Tony Anscombe, jefe de seguridad de ESET, comentó: “Las empresas se están volviendo más inteligentes, implementando tecnologías que frustran los ataques y creando procesos de copia de seguridad y restauración resistentes, por lo que los atacantes necesitan un plan B para ser doblemente amenazantes.
"Es posible que los ataques frustrados o los procesos de copia de seguridad y restauración ya no sean suficientes para defenderse de un ciberdelincuente que exige el pago de un rescate.
"El éxito en la monetización debido a un cambio de técnica ofrece a los ciberdelincuentes una mayor posibilidad de obtener un retorno de la inversión. Esta es una tendencia de la que, lamentablemente, estoy seguro de que veremos más en 2021".
