La ciberseguridad se ha convertido en uno de los puntos más importantes para cualquier empresa que trate de digitalizarse. Desde DarkTrace apuntan las claves de lo que sucederá este año en el mundo de la ciberseguridad.
Ataques a la cadena de suministros
La industria más atacada durante el 202 fue el sector de la tecnología de la información y las comunicaciones. Esta tendencia continuará durante este año 2022; los ciberdelincuentes incorporarán software malicioso en toda la cadena de suministro de software.
También progresarán en sus ataques de correo electrónico para secuestrar más directamente a la cadena de comunicaciones con secuestros de cuentas de proveedores para enviar correos electrónicos de phishing, desde cuentas genuinas y confiables.
Ransomware: lo de siempre pero diferente
La cantidad de ataques informáticos a organizaciones americanas se triplicó durante el 2021 en comparación a 2020 y en Reino Unido se duplicaron.
Incluso hubo una reunión por parte de más de 30 países para iniciar una lucha contra el ransomware, a pesar de todos estos esfuerzos políticos cada día aparecen nuevas técnicas y ataques por parte de los ciberdelincuentes a corporaciones.
Muchas organizaciones piensan que si tienen copias de seguridad, el ransomware no debería ser una preocupación seria, ya que pueden restaurar las operaciones comerciales “rápidamente”. Pero los ataques modernos van más allá del cifrado o la exfiltración de datos; se enfocan en maximizar la interrupción de las operaciones comerciales, por ejemplo, cifrando o eliminando las copias de seguridad.
La inteligencia artificial
Los especialistas en protección contra ataques informáticos llevan muchos años aplicando la inteligencia artificial para tratar de adelantarse, desde la detección de amenazas hasta el uso de la toma de microdecisiones autónomas para responder con más velocidad a los ataques.
En 2022, las innovaciones de IA se expandirán desde un enfoque en la defensa a áreas adyacentes, como la seguridad proactiva y las simulaciones de ataques.
Los avances recientes que permiten a la IA realizar modelos de rutas de ataque, simulación de adversarios y red team continuos permitirán a las organizaciones visualizar y probar los escenarios más probables de preocupación y mitigar los ciberriesgos con medidas y controles de seguridad.
