Es 2019 y parece que una resolución común de año nuevo entre los ciberdelincuentes era apostar por premios más elevados. Ha habido un cambio significativo en los ataques cibernéticos: los delincuentes están aumentando su ataque contra empresas y empresas.
Mientras que el consumidor estuvo en alto riesgo en los últimos dos años, los últimos meses han visto un repunte en los ataques a las infraestructuras de la industria. Solo en 2019, estos ataques aumentaron un 12 por ciento.
La respuesta breve a por qué los piratas informáticos se dirigen cada vez más a juegos más grandes es que simplemente hay más dinero en ellos. Al apuntar a grandes empresas que manejan cuentas personales de millones de consumidores, los piratas informáticos pueden robar más información y ganar más dinero de un solo golpe. Simplemente es más eficiente.
La respuesta más larga se ocupa del aspecto técnico de estos ataques y de las industrias de rápido crecimiento:
Las demandas comerciales están creciendo a un ritmo que la seguridad de la defensa no puede seguir. En pocas palabras, los ciber-ladrones están atacando más a las empresas y la industria porque hay más puntos débiles de los que aprovechar.
Las Vulnerabilidades
Esta nueva generación de ataques se correlaciona con el aumento de las herramientas de gestión empresarial. Un punto de interés particular para los piratas informáticos en la era moderna es:
La nube. A medida que las empresas crecen, también lo hace su necesidad de almacenamiento. Hoy en día, se almacena una gran cantidad de datos confidenciales en servidores en la nube, pero la mala configuración puede ser un potencial para un pirata informático. Simple Storage Service o un bucket de S3 es un servicio de carpeta de archivos en la nube que almacena los archivos de un usuario.
Según Symantec, se accedió ilegalmente a 70 millones de estos archivos en 2018. Otra forma en que los piratas informáticos han mejorado su juego es:
Formjacking. Como su nombre lo indica, el código de formjacking espía los sitios web de los minoristas para robar información de la tarjeta de crédito y de la cuenta cuando el usuario completa un formulario de compra. Los principales sitios como Ticketmaster y British Airways son solo un par de Goliaths de la industria que recientemente cayeron en la honda del formjacking.
El advenimiento de Dispositivos de IoT es otro punto blando floreciente del que pueden aprovechar los delincuentes digitales. Los termostatos inteligentes y los lectores de tarjetas de los sistemas de seguridad prometen optimizar la forma en que las personas hacen negocios, pero también pueden comprometer los sistemas de control de supervisión y adquisición de datos. En algunos casos, el código malintencionado puede borrar por completo e inutilizar un dispositivo crucial para el funcionamiento empresarial y de la industria.
Soluciones modernas
Si bien es posible que las herramientas empresariales modernas aún no se hayan puesto al día con el malware sofisticado, existen precauciones que puede tomar para resistir los ataques:
Configuración – Si depende en gran medida de los servidores en la nube, es imperativo que configure correctamente sus buckets S3. Los buckets S3 mal configurados son una mina de oro para los piratas informáticos porque les resulta fácil ganar dinero. Existen varias herramientas y organizaciones en línea que se especializan en ayudarlo a proteger sus configuraciones y protegerse contra scripts maliciosos.Conoce a tu enemigo – Hay métodos específicos que se pueden buscar como tarjetas de visita de los piratas informáticos. Dichos métodos se denominan TTP o tácticas, técnicas y procedimientos. Examinar su sistema y procesos en busca de un comportamiento específico puede ser vital para detener un ciberataque. Utilizar un marco que analice los ataques de malware reales es muy útil, ya que los archivos que se utilizan para albergar el malware cambian todo el tiempo. Un marco de defensa puede decirle qué buscar para que pueda defenderse mejor.Sea consciente del cambio – Los cambios no autorizados en los archivos siguen siendo una de las pistas más reveladoras de una infección. Analice sus archivos con regularidad y esté atento a los cambios que usted o su equipo no hicieron. Su mejor aliado para ayudarlo a llevar a cabo este protocolo defensivo básico pero crucial es una sólida suite anti-malware.
Al final del día, estas tácticas son bastante básicas y prácticas, pero no obstante importantes. A medida que el malware continúa evolucionando y adoptando nuevas formas y formas, la seguridad se pone al día. Aún así, las soluciones de seguridad modernas surgen a diario y pueden marcar una gran diferencia para las empresas y la industria.
Forjando adelante
Parece que incluso a las pequeñas empresas se les debe pedir que abran un camino incierto si quieren mantenerse al día en un panorama cada vez más digital. Los ataques a los sistemas de la cadena de suministro se han más que duplicado en el último año e incluso los dispositivos de audio inteligentes como los parlantes pueden ser víctimas de un programador astuto.
Seguir adelante mientras se utilizan herramientas modernas para hacer negocios puede parecer aterrador, pero hay muchas herramientas y acciones que se pueden utilizar para tener una buena línea defensiva contra los ataques modernos. Con un poco de conocimiento, mucha diligencia y una modesta inversión en software y análisis de seguridad, el terreno se vuelve menos traicionero.
No puedes abrir un camino exitoso sin armarte más contra los atacantes, así que sigue adelante con las herramientas adecuadas y, como siempre, mantente alerta.
