Para Netskope, no sólo la nube y el trabajo híbrido serán los principales desafíos de seguridad durante este año. Algunos le sorprenderán.
Tanto los finales como los comienzos de año son una suerte de lista de chequeo de hoja de ruta en la cual verificamos los que venimos haciendo y lo que CREEMOS o hemos programado que vamos a hacer, acto seguido.
Esto hace que las predicciones de comienzo de año, en general, luzcan bastante predecibles pues la mayoría son la continuidad de lo ya hecho.
Las excepciones a esta regla, sin embargo, son las tienden a ser lss más interesantes porque suponen tanto innovación como disrupción en la hoja de ruta.
Es por ello que Netskope ha consultado a algunos expertos para conocer qué despierta su interés para este año recién estrenado de 2022.
Veamos las más interesantes que Neil Thacker, CISO de Netskope para EMEA y LATAM, ha recopilado:
- Unas evidentes
- Otras menos probables…
- … ninguna imposible
Ciberseguridad según Netskope
1. Los atacantes seguirán poniendo su foco en las API
En todos los sectores, el uso de APIs, y sus problemas de configuración sigue creciendo como riesgo.
Ya en 2019, Gartner predijo que en 2022 los abusos de las API serían el principal vector de ataque y no parece que vayan a disminuir.
2. Los riesgos de la IA/ML empezarán a destacar y estarán con nosotros durante 2022
Veremos una mayor conciencia de la industria en torno a las amenazas de IA/ML a medida que seamos más conscientes de la solidez e integridad del modelo.
3. Las empresas aumentarán su interés por las amenazas internas
El aumento en 2021 de la “Gran Dimisión”, donde se recurrió a trabajadores autónomos para diferentes proyectos, comprometió la seguridad de los ordenadores.
En 2021 Netskope Threat Labs descubrió que los empleados que abandonan su puesto, suben TRES veces más datos a aplicaciones personales en su último mes de trabajo.
Las empresas deben replantearse su estrategia de amenazas internas.
4. Las nuevas vulnerabilidades sin parchear de VPN y puntos finales se explotarán cada vez más
Este proceso requiere de pruebas exhaustivas antes de desplegar los parches yde ventanas de mantenimiento cuidadosamente programadas.
Conscientes de ello, en 2021 los atacantes explotaron vulnerabilidades con el acceso remoto, por lo que 2022 debe ser cuando las vulnerabilidades de VPN y endpoint estén bajo control, acelerando el acceso a la red basado en confianza cero (ZTNA) entregado desde la nube.
¿Contra todo pronóstico?
Como ya señalamos, Netskope no sólo ha querido anticipar lo seguro – el “tiro al piso” – en las tendencias.
Veamos esos pronósticos de tendencias tenidas como menos probables, pero que no sólo no son imposibles sino que, además, resultarían disruptivas:
1. El ransomware
Seguirá asolando a las organizaciones, impactando en las infraestructuras críticas y causando importantes interrupciones.
Las tensiones entre países aumentarán y se exigirá una solución por cualquier medio.
2. El phishing
Aprovechará cada vez más los flujos de trabajo de OAuth.
En la medida en que la autenticación multifactor es más común, los atacantes buscan nuevas fórmulas de ataque, como la concesión ilícita de consentimiento, en la que un atacante engaña a la víctima para que autorice el acceso a la aplicación objetivo valiéndose de un flujo de trabajo OAuth destinado a la autorización del dispositivo o del plugin.
Se esperan más ataques de este tipo en múltiples aplicaciones.
3. Office en el epicentro
También los documentos de Office representarán más del 50% de todas las descargas de malware.
Los ciberdelincuentes seguirán aprovechando este formato tan común y extendido.
4. SASE será tendencia como un marco de trabajo para la seguridad en la nube
Así, junto con el servicio de seguridad en el borde (SSE), que representa los servicios de seguridad necesarios para SASE, impulsará una importante consolidación de las empresas y sus herramientas para ofrecer una única plataforma de seguridad.
5. Fraude de identidad e nuevos niveles
Veremos la llegada del DeepFake (falsificación profunda) así como la clonación de voz, lo cual aumentará exponencialmente a medida que los estafadores la utilicen para crear ataques de ingeniería social y eludir los sistemas de autenticación biométrica basados en la voz.
Los sistemas de verificación de la identidad digital también correrán el riesgo de ser engañados.