En su informe de predicciones 2020 (“The New Norm: Trend Micro Security Predictions for 2020”), Trend Micro anunció que las organizaciones enfrentarán un riesgo creciente en la nube y la cadena de suministro.
“A medida que entramos en una nueva década, las organizaciones de todas las industrias y tamaños dependerán cada vez más de software de terceros, código abierto y prácticas de trabajo modernas para impulsar la innovación digital y el crecimiento que anhelan”, afirmó Jon Clay, Director de Comunicaciones de Amenazas Globales para Trend Micro. “Nuestros expertos en amenazas predicen que este rápido crecimiento y cambio traerá nuevos riesgos de ataques a la cadena de suministro. Desde la capa de la nube hasta la red doméstica, los líderes de seguridad de TI deberán reevaluar su estrategia de protección y riesgo cibernético en 2020”.
Los atacantes irán cada vez más detrás de los datos corporativos almacenados en la nube a través de la inyección de códigos, usando bugs, cross-site scripting e inyección de SQL. Apuntarán directamente a los proveedores de la nube o comprometerán las bibliotecas de terceros para hacer esto.
Los proveedores de servicios gestionados (MSP) serán el objetivo en 2020 como una vía para comprometer a múltiples organizaciones a través de un solo objetivo. No solo buscarán robar valiosos datos corporativos y de clientes, sino que también instalarán malware para sabotear fábricas inteligentes y extorsionar a través de ransomware.
El próximo año también se verá un tipo relativamente nuevo de riesgo en la cadena de suministro, ya que los trabajadores remotos presentan amenazas a la red corporativa a través de una débil seguridad de Wi-Fi. Para prevenir la mayor cantidad de riesgos, la marca sugirió exigir mayores niveles de diligencia de los proveedores de nube y MSP, realizar evaluaciones periódicas en busca de vulnerabilidades y riesgos de terceros, invertir en herramientas de seguridad para buscar vulnerabilidades y malware en componentes de terceros, considerar las herramientas de gestión de la postura de seguridad en la nube (CSPM) para ayudar a minimizar el riesgo de configuraciones incorrectas y revisar las políticas de seguridad con respecto a los empleados que trabajan desde casa o de forma remota.
Fuente: Channel News