Aumenta el riesgo para la infraestructura digital y los trabajadores remotos

Share

A medida que los actores de amenazas aumentan su tasa de ataque a organizaciones e individuos el riesgo también crece para la infraestructura digital y los trabajadores remotos. Según la investigación de Trend Micro Incorporated, señala que los actores de amenazas también están mejorando en la explotación de errores humanos para comprometer la infraestructura de la nube y los trabajadores remotos. Trend Micro Cloud App Security (CAS) detectó y evitó 25,7 millones de amenazas de correo electrónico en 2021 en comparación con 16,7 millones en 2020, y el volumen de intentos de phishing bloqueados casi se duplicó durante este período. Las investigaciones muestran que los trabajadores remotos a menudo son más propensos a correr más riesgos que los trabajadores on site, lo que hace que el phishing sea un riesgo particular.

En la nube, los sistemas configurados de manera incorrecta continúan afectando a las organizaciones. Servicios como Amazon Elastic Block Store y Microsoft Azure’s Virtual Machine se encontraban entre los servicios que tenían altas tasas de configuración incorrecta. En el informe señala que se descubrió que las API REST de Docker con frecuencia están mal configuradas, lo que las expone a ataques de grupos como TeamTNT que implementan malware de criptominería en los sistemas afectados.

El compromiso de correo electrónico comercial (BEC) vio caer las detecciones en un 11%. Sin embargo, CAS bloqueó un porcentaje mayor de correos electrónicos BEC avanzados, que solo podían detectarse comparando el estilo de escritura del atacante con el del remitente previsto. Estos ataques comprendieron el 47 % de todos los intentos de BEC en 2021 frente al 23 % en 2020.

Si bien 2021 fue un año récord para nuevas vulnerabilidades, la investigación  muestra que el 22 % de los exploits vendidos en la clandestinidad tenían más de tres años. La reparación de vulnerabilidades antiguas sigue siendo una tarea esencial junto con el monitoreo de nuevas amenazas para prevenir ataques cibernéticos y garantizar una sólida postura de seguridad.