A todos nos pasó durante esta cuarentena que recibimos un mail sospechoso o un mensaje de un remitente dudoso. No fuimos los únicos.
Microsoft reveló que los criminales han sofisticado sus técnicas para engañar a los usuarios, por lo que es mucho más difícil detectarlos con tiempo.
Las nuevas tendencias de ciberataques han cambiado, enfocándose en el robo de credenciales y ransomware, también enfocándose en dispositivos IoT.
Microsoft también nos cuenta en su informe que durante el 2019 se bloquearon más de 13 mil millones de correos maliciosos y sospechosos, entre los más comunes eran links creados para este tipo de ataques. Los ransomware por ejemplo fueron la razón predominante detrás de los incidentes reportados en Microsoft entre Octubre del 2019 y Julio del 2020.
Por otro lado en los ataques realizados hacia gobiernos fueron la exploración de contenido, robo de credenciales, malware y explotación de VPN.
Los grupos de cibercriminales se mantienen en constante evolución y son perseverantes, encuentran nuevas maneras de ocultar sus trabajos y eso quedó demostrado durante la pandemia, aprovechándose de la gran cantidad de nuevos usuarios que las redes mantuvieron durante la cuarentena.
Durante el último tiempo, los ataques de phishing subieron a casi un 70%, dejando atrás los malware antes utilizados en masa, esto hace que la gente entregue sus credenciales usando sitios fraudulentos, o a través de mail con nombres de marcas populares de tiendas, bancos u otros como Amazon, Apple y Zoom.
Trabajar desde casa ha tenido a los cibercriminales atentos ante el menor descuido de un usuario, según los datos del informe de Microsoft, 73% de los directores de seguridad de la información indicaron que sus organizaciones tuvieron fuga de datos confidenciales en los últimos 12 meses y que por ende planean invertir en mejor seguridad.
Los ransomware son otra amenaza que se mantiene constante, y los criminales esperan momentos donde habrá más personas online o pausas como ocurren para festividades, lo que afecta a las organizaciones a la hora de hacer cambios como aplicar parches que mejoren las redes. Otro lado de la moneda es que hay necesidades empresariales que obligan a las organizaciones a pagar el rescate de sus datos para evitar la interrupción de operaciones lo que puede resultar catastrófico de no hacerlo.
La clave para enfrentar los ciberataques de este tipo es un enfoque general hacia la ciberseguridad, lo que requiere la participación de los legisladores, las comunidades empresariales, el gobierno y las personas que están involucradas en las organizaciones afectadas.
Algunas recomendaciones de ciberseguridad:
- Adoptar la autentificación en múltiples pasos: Hace imposible para el atacante ingresar al sistema, aunque tenga la contraseña original.
- Dejar de usar contraseñas: Los accesos sin contraseña como las huellas digitales, códigos pin o reconocimiento facial son mucho mejor sistema que las claves personales.
- Higiene de mails: Filtrar y verificar los mails es una de las primeras barreras en contra de los ciberataques comunes.
- Modernizar la arquitectura VPN: Las organizaciones han transferido cantidades significativas de cargas de trabajo a la nube, por lo que no es necesario apuntar el 100% del tráfico al VPN corporativo. Un túnel dividido permite que el tráfico de la nube se conecte a los recursos de la nube de forma segura, lo que reduce la carga y la sobrecarga en la VPN corporativa.
- Mantener actualizadas las aplicaciones y sistemas: los proveedores están constantemente mejorando y actualizando la seguridad por lo que se tiene que estar al día con las nuevas versiones mejoradas.