Las 5 principales predicciones de ciberseguridad y ciberdelincuencia para 2020

Predicciones de Ciberseguridad y Cibercrimen para 2020

Destilamos 30 informes independientes dedicados a la seguridad cibernética y las predicciones de delitos cibernéticos para 2020 y compilamos los 5 hallazgos y proyecciones más interesantes en esta publicación.

La fatiga del cumplimiento se extenderá entre los profesionales de la seguridad

Siendo una fuente de controversia y debate en curso, la Ley de Privacidad del Consumidor de California (CCPA) se finalizó el 11 de enero de 2019.

Impulsada por objetivos loables para proteger los datos personales de los californianos, evitar su uso indebido o sin consentimiento por parte de entidades sin escrúpulos, la ley impone sanciones monetarias formidables de hasta $ 7,500 por violación intencional y $ 2,500 por violación no intencional.

La Ley es aplicable contra las organizaciones que procesan o manejan datos personales de los residentes de California, independientemente de la ubicación geográfica de las primeras. Al igual que el RGPD de la UE, los interesados ​​tienen un conjunto de derechos para controlar sus datos personales y su eventual uso.

El escollo es que si cada estado de los EE. UU. introduce su propia ley de privacidad estatal, uno tendrá que cumplir con más de 50 superposiciones y, a veces, normas contradictorias incompatibles solo en el territorio de los EE. UU. o, de lo contrario, enfrentar duras sanciones financieras o incluso un proceso penal.

Exacerbado por las crecientes regulaciones regionales, nacionales y transnacionales, 2020 puede convertirse en un año en el que el cumplimiento de la seguridad cibernética se erosionará y comenzará a caer rápidamente. A la luz de la lentitud del sistema judicial por un lado y de las habilidades insuficientes en ciberseguridad y los escasos presupuestos por otro, los profesionales de la ciberseguridad pueden comenzar a ignorar rotundamente el amplio espectro de regulaciones superfluas.


Las filtraciones de datos de terceros dominarán el panorama de amenazas

Los ataques a la cadena de suministro aumentaron un 78 % en 2019, dice Symantec. Las empresas competitivas y exitosas generalmente se distinguen por un alto nivel de competencia y especialización, concentrando todos los recursos disponibles para lograr la excelencia en un mercado particular para superar a los competidores.

Por lo tanto, subcontratan la mayoría de sus procesos comerciales secundarios a proveedores calificados y terceros experimentados, lo que reduce los costos, aumenta la calidad y acelera la entrega.

Lamentablemente, los proveedores también operan en mercados globales turbulentos y altamente competitivos y, por lo tanto, rara vez pueden permitirse un nivel decente de ciberseguridad y protección de datos para sus clientes.

IBM dice que el tiempo promedio para identificar una brecha en 2019 fue de 206 días. Aún peor, tales ataques se detectan con poca frecuencia debido a su sofisticación y falta de habilidades entre las víctimas, y finalmente los investigadores de seguridad o los periodistas los informan repentinamente y los propietarios de los datos quedan atónitos.

Los ciberdelincuentes son muy conscientes de esta fruta al alcance de la mano y continuarán apuntando deliberadamente a este eslabón más débil para obtener sus datos, secretos comerciales y propiedad intelectual.

La superficie de ataque externa continuará expandiéndose sin control

El 61% de las organizaciones han experimentado un incidente de seguridad de IoT en 2019, según CSO Online de IDG. La proliferación global de IoT y dispositivos conectados, el uso de la nube pública, PaaS e IaaS facilita enormemente los negocios y permite un rápido crecimiento. Concomitante, ya menudo desapercibido, es el aumento de la superficie de ataque externa de una organización.

Póngalo simplemente; una superficie de ataque externa se compone de todos sus activos digitales (también conocidos como activos de TI) a los que los atacantes pueden acceder desde Internet y atribuirlos a su organización.

Los activos digitales tradicionales, como la red o los servidores web, suelen estar bien inventariados, pero la API RESTful y los servicios web, las aplicaciones de nube híbrida y los datos críticos para el negocio alojados en plataformas externas son solo algunos ejemplos de los activos digitales en crecimiento de un moderno. superficie de ataque de día que permanecen desatendidas.

Como no puede proteger lo que no conoce, la gran proporción de estos activos digitales no se mantienen, supervisan ni protegen adecuadamente de ninguna manera.

La situación se ve agravada por las aplicaciones móviles no autorizadas, los sitios web fraudulentos, de phishing y de ocupación ilegal, detectables mediante un monitoreo de seguridad de dominio implementado correctamente que ahora comienza a allanar su camino hacia la popularidad entre los profesionales de la ciberseguridad.

En resumen, a medida que las organizaciones actualizan su TI y dejan tras de sí un rastro de incógnitas digitales oscuras, ya sea internas o externas, más fácil y rápido es entrar.

Las configuraciones incorrectas de la nube expondrán miles de millones de registros

Forbes dice que el 83% de las cargas de trabajo empresariales se trasladarán a la nube para 2020. Desafortunadamente, el crecimiento constante de la nube para el almacenamiento y procesamiento de datos supera ampliamente las habilidades de seguridad requeridas y la capacitación adecuada entre el personal de TI a cargo de la infraestructura de la nube.

Gartner informa que alrededor del 95 % de las fallas de seguridad en la nube son culpa del cliente, no de los proveedores de infraestructura de nube pública.

Como era de esperar, una parte sustancial de las fugas de datos significativas en 2019 proviene del almacenamiento en la nube mal configurado, exponiendo las Joyas de la corona de las empresas tecnológicas e instituciones financieras más grandes.

En julio de 2019, los medios de comunicación de todo el mundo informaron sobre una filtración de datos de Capital One, presumiblemente la filtración de datos más grande dentro del sector financiero de los EE. UU. y que afectó a aproximadamente 100 millones de personas en los Estados Unidos y 6 millones en Canadá.

Según se informa, el atacante explotó un depósito de AWS S3 mal configurado para descargar datos extremadamente confidenciales que quedaron desatendidos. Si bien Capital One estimó que solo sus pérdidas directas derivadas de la violación alcanzaron los $ 150 millones, el FBI reveló más tarde que hasta otras 30 organizaciones podrían haberse visto comprometidas al usar la misma configuración incorrecta de AWS.

Previsiblemente, en 2020, los incidentes de seguridad en la nube se mantendrán por encima de las causas raíz de la filtración de datos.

La reutilización de contraseñas y los ataques de phishing se dispararán

Solo para las empresas más grandes del mundo de la lista Fortune 500, se pueden descubrir más de 21 millones de credenciales válidas expuestas en Dark Web en 2019, dice ImmuniWeb.

Los ciberdelincuentes prefieren incursiones rápidas y sin riesgo a ataques APT que consumen mucho tiempo, costosos 0days o explotación encadenada de vulnerabilidades sofisticadas en SAP.

Incluso si muchas organizaciones finalmente lograron implementar sistemas de gestión de identidad y acceso (IAM) consumibles, con políticas de contraseña seguras, MFA y monitoreo continuo de anomalías, pocos sistemas externos están incluidos en el alcance protegido.

Tales sistemas de zona gris van desde SaaS CRM y ERP hasta plataformas elásticas de nube pública. Incluso si las contraseñas encontradas o compradas por los atacantes en la Dark Web no son válidas, brindan una gran cantidad de ideas para campañas ingeniosas de ingeniería social, phishing fácil y ataques inteligentes de fuerza bruta.

Con frecuencia, estos ataques, que a primera vista son bastante primitivos desde un punto de vista técnico, demuestran una eficiencia asombrosa y socavan y desbaratan implacablemente los esfuerzos de resiliencia de seguridad cibernética de la organización.

La solución de la semana.

Para ofrecer a nuestros lectores una solución robusta y rentable para abordar los cinco desafíos emergentes anteriores, analizamos las soluciones destacadas por Gartner, Forrester e IDC en 2019. Consideramos la simplicidad, las integraciones disponibles y la relación calidad-precio entre los principales diferenciadores.

Hoy, nuestra preferencia merece ImmuniWeb Discovery por tres razones específicas: consolida la gestión de la superficie de ataque y el monitoreo de la web oscura en una sola oferta, tiene un precio fijo para una cantidad ilimitada de activos digitales monitoreados y, lo que es más importante, el proveedor desarrolla activamente su comunidad. ofreciendo ahora ejecutar más de 50,000 pruebas de seguridad gratuitas al día, ayudando a los profesionales de la ciberseguridad.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática