En 2020 las ciberamenazas más predominantes fueron los ataques de ransomware. Por su parte, la industria de la ciberseguridad respondió con aprendizaje automático y tecnología de inteligencia artificial.
Estos son dos de los hallazgos de la encuesta ThreatQuotient 2020 Threat Intel Recap y Look Ahead, que recopila respuestas de un panel de expertos. Específicamente, el 45,9% de los encuestados confirmó que el ransomware como servicio fue la amenaza predominante en 2020, seguido de los ataques internacionales originados a favor de un estado, las estafas basadas en la pandemia de coronavirus y el phishing.
Los ataques de ransomware fueron las ciberamenazas más peligrosas el año pasado
Todas estas amenazas están conectadas. “Estados extranjeros han ejecutado campañas de ransomware y el COVID-19 se ha aprovechado como gancho para correos electrónicos de phishing, que con frecuencia son un mecanismo de entrega de ransomware”, explica ThreatQuotient.
Cuando se trató de identificar la principal tendencia de inteligencia sobre amenazas empleada durante el año pasado, el 46,9% señaló directamente al aprendizaje automático, que permite que “el valor de tecnologías como ML/AI es automatizar procesos de nivel inferior y permitir a los analistas centrar su tiempo en tareas de nivel superior”.
De cara a 2021, parece que las tres áreas más vulnerables a los ataques serán los dispositivos móviles y IoT (22,2%), SaaS y software basado en la nube (19,4%) y las infraestructuras críticas. También habrá errores provocados por los empleados, falta de conocimiento y trazabilidad de los datos de identidad.
El sesenta por ciento de los encuestados por ThreatQuotient cree que una mayor automatización e integración podrían sobresalir en la inteligencia de amenazas cibernéticas este año. También se sigue dependiendo del aprendizaje automático y la inteligencia artificial y se reducen los silos.
“La necesidad de reducir los silos”, explica la empresa, “es importante para que todas las partes interesadas obtengan la información sobre amenazas cibernéticas que necesitan en un formato fácilmente consumible, especialmente para departamentos como Gestión de Riesgos y Fraude, que a menudo quedan olvidados. “
“La necesidad de concienciar y capacitar a los empleados en toda la organización”, dice, “para acelerar y mantener el ritmo de las últimas campañas y técnicas adversas”.
