El FBI dice que las quejas sobre estafas en línea y fraude de inversiones ahora han alcanzado un nivel récord. El Centro de Quejas de Delitos en Internet (IC3) del FBI recibió su denuncia número 6 millones el 15 de mayo de 2021. Si bien el IC3 tardó cerca de siete años en registrar su primer millón de informes, solo tardó 14 meses en agregar el último millón para presentar. Según la agencia estadounidense, el volumen anual de denuncias aumentó cerca de un 70% entre 2019 y 2020. Los delitos más comunes denunciados fueron las estafas de phishing, los esquemas relacionados con el impago o la falta de entrega y los intentos de extorsión.
Hank Schless, director sénior de soluciones de seguridad de Lookout, comenta esta historia: “Incluso cuando algunas partes del mundo salen de la pandemia y algunos empleados comienzan a regresar a la oficina, el trabajo híbrido está aquí para permanecer en alguna capacidad durante mucho tiempo. hora. Esto significa que los empleados continuarán usando dispositivos personales o no administrados fuera del perímetro corporativo tradicional, lo que hace que sea muy difícil monitorear el riesgo que podría introducirse en la organización. Los empleados esperan poder acceder a cualquier recurso desde cualquier ubicación en cualquier dispositivo. En el caso de organizaciones que tienen una infraestructura híbrida compleja, esto crea una situación en la que necesitan garantizar el mismo nivel de acceso seguro a todo. Las aplicaciones y la infraestructura en la nube se crean con integraciones en herramientas de acceso e identidad modernas, pero muchas de las soluciones locales heredadas no lo son. Los equipos de seguridad deben poder extender los beneficios de seguridad de la infraestructura basada en la nube a los recursos locales. Los atacantes saben que sí pueden comprometer la cuenta o el dispositivo de una persona a través de un canal personal, podrían obtener acceso a los datos corporativos almacenados en el dispositivo o que el dispositivo esté conectado a través de herramientas como VPN.
“El informe señala que las estafas de Compromiso de Correo Electrónico Empresarial, los esquemas de romance y confianza y el fraude de inversiones fueron todos los principales ataques de pérdidas financieras. Los dispositivos móviles son el objetivo de reconocimiento perfecto para los actores de amenazas debido a los datos únicos presentes. Los actores malintencionados pueden recopilar listas de contactos, credenciales, conversaciones privadas y contenido de redes sociales desde dispositivos móviles para planificar ataques posteriores. Estos ataques de suplantación de identidad pueden incluso lanzarse desde el dispositivo infectado de un compañero de trabajo o amigo, lo que mejora las posibilidades de éxito.
“Las organizaciones deben asegurarse de que ningún usuario no autorizado pueda acceder a su infraestructura. La implementación de políticas de Confianza Cero que asuman que no se puede confiar en ningún usuario o dispositivo hasta que se demuestre lo contrario ayudará a mitigar este riesgo. Zero Trust Network Access (ZTNA) permite a las organizaciones implementar políticas de acceso que analizan el contexto en el que el dispositivo y el usuario, respectivamente, intentan acceder a la red corporativa. Esto podría revelar una actividad anómala, como una ubicación de inicio de sesión diferente a la habitual o malware que acecha en un dispositivo antes de que se conecte «.
Haga clic a continuación para compartir este artículo
