5 amenazas emergentes de ciberseguridad para el 2019
Las
cincos amenazas emergentes de ciberseguridad que los líderes de negocios,
tecnología y seguridad deben tomar en serio este año.
1. Cryptojacking
El ransomware ha sido una de las
mayores amenazas que afectan a las empresas en los últimos dos años, explotando
vulnerabilidades básicas, por no tener segmentada su red y las
copias de seguridad continuas que garanticen una recuperación de ultimo momento y rápidamente. En estos momentos los actores de
amenazas están utilizando las mismas variantes de ransomware que antes se usaban
para cifrar datos.
2. Amenazas de dispositivos de Internet de las cosas (IoT) Es un concepto que hace referencia a una interconexión digital de objetos cotidianos con Internet. Las organizaciones cada vez más están incluyendo dispositivos a
sus infraestructuras, Instalando y configurando soluciones como cámaras de
seguridad y contenedores inteligentes, muchos de estos dispositivos
no tienen la forma de administrarlos como parte del diseño de los productos. El mantenimiento es considerado no importante cuando se trata de IoT, pero las organizaciones que desean
mantenerse seguras deben hacer un esfuerzo para que todos los dispositivos de IoT sean administrables
e implementar un proceso en sus políticas de seguridad para actualizarlos.
3. Riesgos geopolíticos.
Las empresas están
comenzando a considerar dónde se basan o implementan sus productos y dónde se
guardan sus datos, en términos de riesgos y regulaciones de ciberseguridad, están tomando en cuenta a evaluar las complejidades de los controles de seguridad de sus
proveedores y ellos están considerando el riesgo geopolítico como un riesgo
cibernético, mientras que en el pasado, la geopolítica era una especie de función
de riesgo independiente.
4. Scripting entre sitios
Las organizaciones se esfuerzan para evitar los ataques de scripts entre sitios (XSS) en el ciclo de desarrollo, dijo
Zelonis. Según la investigaciones, más del 21% de las
vulnerabilidades identificadas por los programas son
áreas XSS, lo que las convierte en el tipo de vulnerabilidad líder. Los ataques XSS permiten que los
adversarios utilicen sitios web de negocios para ejecutar código maliciosos en el navegador de la víctima, lo que facilita la interacción de un delincuente
con un usuario y roba la información de las cookies utilizadas para la autenticación y así secuestrar el sitio e ingresar sin credenciales.
5. Malware móvil
Los dispositivos móviles son cada
vez más un objetivo principal de ataque, una tendencia arraigada en la gestión
deficiente de vulnerabilidades.
El punto más débil en este
espacio es la base instalada de Android. El sitio de desarrolladores de Google
muestra que la gran mayoría de los dispositivos Android en el mundo están
ejecutando versiones bastante antiguas del sistema operativo, el cual dificulta que los dispositivos continúen recibiendo parches de seguridad oportunos.
las corporaciones deben
garantizar el acceso de los empleados a una solución antimalware, Incluso si no
es administrado por la organización, esto alivia algunos problemas de
seguridad en estos dispositivos.
Comentarios
Publicar un comentario