Los atacantes cibernéticos utilizarán herramientas más sofisticadas en 2019 para aprovechar el panorama tecnológico cambiante y aprovecharse de los entornos tecnológicos corporativos en evolución, especialmente en la nube, dijo la firma de seguridad cibernética Trend Micro.
Los atacantes aprovecharán los métodos comprobados para evitar la creciente adopción de la nube, dijo la firma en su informe el viernes por la noche, agregando que se encontrarán más vulnerabilidades en la infraestructura de la nube, como contenedores, y que las medidas débiles de seguridad de la nube permitirán una mayor explotación de las cuentas para la minería de criptomonedas.
Esto conducirá a infracciones más dañinas debido a sistemas mal configurados.
"A medida que nos adentramos en 2019, las organizaciones deben comprender las implicaciones de seguridad de una mayor adopción de la nube, la convergencia de TI y OT, y el aumento del trabajo remoto", dijo Greg Young, vicepresidente de ciberseguridad de Trend Micro.
"Los ciberdelincuentes continuarán siguiendo una fórmula ganadora: explotar las fallas existentes, la ingeniería social y las credenciales robadas, para generar ganancias", agregó.
Trend Micro sugirió que a medida que aumentan las amenazas corporativas y las amenazas cibernéticas desconocidas, es más importante que nunca que las organizaciones pongan más recursos detrás de la educación de los empleados para ayudar a protegerse contra estos ataques crecientes.
Desde 2015, la cantidad de URL de phishing bloqueadas por Trend Micro ha aumentado en casi un 3,800 por ciento.
Además, los atacantes continuarán confiando en las vulnerabilidades conocidas que permanecen sin parchear en las redes corporativas para el 99.99 por ciento de las vulnerabilidades, ya que esto sigue siendo una táctica exitosa, dijo el informe.
"La gama completa de amenazas conocidas y desconocidas nunca puede abordarse con una sola tecnología. En 2019, las empresas no deben buscar una bala de plata, sino una combinación de técnicas de defensa de amenazas que se complementan entre sí y trabajan juntas", sugirió Nilesh Jain. Vicepresidente, India y Sudeste Asiático, Trend Micro.
Los atacantes también implementarán tecnologías emergentes como la Inteligencia Artificial (IA) para anticipar mejor los movimientos de los ejecutivos.
"Esto conducirá a mensajes de phishing dirigidos más convincentes, que pueden ser críticos para los ataques de Compromiso de Correo Electrónico (BEC). Además, es probable que los ataques de BEC se dirijan a más empleados que informen a los ejecutivos de nivel C, lo que resultará en pérdidas globales continuas, "dijo el informe.
