El informe de predicciones realizado por la firma Trend Micro para el próximo año, pronosticó que los ciberdelincuentes en 2021 considerarán particularmente las redes domésticas como la plataforma para afectar las redes corporativas de internet de las cosas y tecnologías de la información.
Este análisis advierte que los usuarios finales que acceden regularmente a datos confidenciales, como por ejemplo profesionales de recursos humanos que acceden a datos de empleados, gerentes de ventas que trabajan con información confidencial de clientes o altos ejecutivos que administran números confidenciales de la empresa, estarán en mayor riesgo.
En este documento se menciona que «es probable que los atacantes aprovechen las vulnerabilidades conocidas en el software de productividad y colaboración en línea, para realizar poco después su divulgación en lugar de los Zero Days, (un ataque específico contra una aplicación).
«A medida que comenzamos a entrar en un mundo pospandémico, es probable que la tendencia del trabajo remoto se mantenga en muchas organizaciones. Predecimos ataques más agresivos para apuntar a redes y datos corporativos», manifestó Jon Clay, director de comunicaciones de amenazas globales de Trend Micro.
Asimismo, este reporte señala que los modelos comerciales de acceso, como el servicio de la ciberdelincuencia crecerán apuntando a las redes domésticas de empleados de altos cargos, tecnologías de información corporativas y redes de internet de las cosas.
Por ello, se sugiere que «los equipos de seguridad de TI deberán revisar el trabajo, desde las políticas y protecciones domésticas, para abordar la complejidad de los entornos híbridos, donde el trabajo y los datos personales se combinan en una sola máquina».
Los sistemas en la nube son otra área en la que las amenazas continuarán persistiendo en 2021, desde usuarios involuntarios, configuraciones incorrectas y atacantes «que intentan apoderarse de los servidores en la nube para implementar imágenes de contenedores maliciosos».
«Los equipos de seguridad necesitarán redoblar la capacitación de los usuarios, la detección y respuesta extendidas y los controles de acceso adaptativos. El año pasado se trató de sobrevivir: ahora es el momento de que las empresas prosperen con una seguridad integral en la nube como base», concluyó Jon Clay.