6. Ataques más Efectivos, Persistentes y de Alto Impacto

  • 57) Los ciberataques serán tan complejos y efectivos como nunca antes; como es de esperarse se seguirá usando a la pandemia como un elemento de ataque de todos los modos posibles.

     

    58) Se reduce el tiempo disponible para parchear, los atacantes eran más efectivos que nunca en el uso de nuevas vulnerabilidades.

     

    59) Crecimiento de los ataques con gusanos sobre el segmento de TeleTrabajo y HomeOffice para escalar a la red corporativa

     

    60) La automatización generalizada de procesos va a llevar a un incremento de los ataques tipo SpearPhishing.

     

    61) Las ciberbandas que movían cientos de millones obtenidos con ataques selectivos de tipo Ransomware para cobrar rescates con Bitcoin utilizaran monedas alternativas y medios transitorios para facilitar el lavado de este dinero sucio.

     

    62) Los ataques dirigidos de Ransomware aumentan en peligrosidad, se ve un direccionamiento de estos ataques allá donde son más rentables criminalmente, siendo más selectivos y efectivos.

     

    63) Los atacantes va a apuntar a VPN y RDP dado lo tentador del segmento HomeOffice y TeleTrabajo

     

    64) Los ataques generalizados sobre HealthCare y la industria de fabricación y desarrollo de medicamentos, especialmente vacunas o tratamientos con COVID19; van a ser noticia a lo largo de todo 2021.

     

    65) Los ataques FileLess crecen y se posicionan en 2020 como una amenaza gravísima.

     

    66) Se ve una tendencia al crecimiento de ataques selectivos con propósitos destructivos, se espera que estos tipos de ataques se incrementen en USA y Europa especialmente.

     

    67) Vamos a ver ataques a objetivos selectivos con Ransomware, incluyendo el uso de DeepFakeAsAService con elementos para el chantaje como videos y audios que involucren al objetivo falsamente en alguna actividad intima o criminal.

     

    68) Los dispositivos de red van a ser un foco importante de ataque.

     

    69) Se generalizan los ataques automatizados masivos a dispositivos IOT como punto intermedio para atacar a personas y organizaciones.

     

    70) Ataques con ingeniería social van a integrarse con distintos elementos de malware, DeepFake, DeepFakePhishing etc; y van a ser más dirigidos o selectivos, incrementando su efectividad y desafiando cualquier estrategia de Awareness.

     

    71) Las APT o AdvancedPersistentThreat van a golpear grandes organizaciones como bancos y organizamos gubernamentales, adicionalmente se ve una tendencia del uso de estas tácticas sobre los dispositivos personales.

     

    72) Se van a ver nuevos grupos APT, lo que va a complicar especialmente el panorama para las medianas y grandes organizaciones.

     

    73) Se ve una tendencia en el Spear Phishing, donde el atacante reúne previamente información concreta relativa a los objetivos, fuente de un ataque previo.

     

    74) Crecimiento en cantidad y efectividad de ataques con Phishing, en 2020 tuvo un incremento global de más del 50%; se espera que esta táctica se dispare como nunca antes, incrementando su efectividad e ira más allá del uso exclusivo del mail con medio.

     

    75) Se verá más uso de https y apariencia de “sitios seguros”, posicionamiento de páginas falsas y otras tácticas coordinadas para phishing.

     

    76) La extorción continuara en crecimiento especialmente relacionada a temas sexuales, secuestro falso de supuesta información privada o acceso supuesto o real a cámaras personales, videos o páginas relacionadas con sexo; sextortion y el malware SaveYourself, van a ser tendencia.

     

    77) Se ve un peligroso crecimiento de la extorción por temas sexuales a menores y jóvenes, dada la cultura de éstos para compartir datos sensibles.

     

    78) Crecen los ataques contra dispositivos personales, especialmente asistentes personales; debido a las vulnerabilidades en estos dispositivos y a la sensibilidad enorme de los datos que captan; biométricos, información personal e infinidad de información de gran utilidad para usar y ser vendida por la ciberdelincuencia.

     

    envienos su consulta: awareness@simetrica.biz

     

    VOLVER AL INDICE >>>