https://mail.google.com/mail/u/0/?ui=2&ik=3ab76eea9c&view=att&th=1648a6d4d6c2fa40&attid=0.1&disp=safe&zw

Estas son las principales ciberamenazas a tomar en cuenta para 2023

 Los últimos dos años han mostrado ser un reto en temas de ciberseguridad para el mundo entero; sin embargo, el panorama de ciberamenazas para el 2023 es igual de preocupante, de acuerdo con expertos de FortiGuard Labs.

“Al tiempo que el cibercrimen converge con métodos avanzados de amenazas persistentes, los criminales están encontrando formas de convertir las nuevas tecnologías en armas que sean aún más disruptivas y destructivas», comenta Derek Manky, estratega de seguridad en jefe y VP Global de Inteligencia de Amenazas de FortiGuard Labs.

Manky agrega que los ciberciminales no solo están enfocándose en superficies de ataque tradicionales; también están invirtiendo más tiempo en reconocimiento para intentar evadir sistemas de detección, inteligencia y controles.

“Esto significa que el riesgo sigue escalando y que los CISOs necesitan ser tan ágiles y metódicos como el adversario”, agrega.

Desde ataques bajo el modelo de cibercrimen como servicio hasta nuevas explotaciones a objetivos no tradicionales como dispositivos de borde o mundos online, el volumen, la variedad y escala de las ciberamenazas mantendrá a los equipos de seguridad alerta durante el 2023. Estas son algunas de las principales tendencias a tomar en cuenta.

¿Cuáles serán las principales ciberamenazas para 2023?

1. El cibercrimen como servicio continuará al alza

Dado el éxito que los cibercriminales tuvieron con el ransomware como servicio (RaaS), un creciente número de vectores adicionales de ataque estará accesible como servicio a través de la dark web. Esto impulsará la expansión del cibercrimen como servicio (CaaS) de un modo significativo.

Más allá de la venta de ransomware y otras ofertas de malware, surgirán nuevos servicios. Esto debido a que CaaS representa un modelo de negocio atractivo para los actores maliciosos.

Con un nivel de habilidades variados, los delincuentes pueden tomar ventaja de estas ofertas; todo sin tener que invertir tiempo y recursos por adelantado para elaborar su propio plan de ataque único. Y para cibercriminales experimentados, crear y vender portafolios de ciberataques como servicio ofrece una vía de pago rápida, sencilla y replicable.

A su vez, ofertas de CaaS por suscripción podrían proveer canales de ingreso adicionales. Además de esto, los actores maliciosos empezarán a aprovecharse de vectores de ataque emergentes como deepfakes. A través de estos, ofrecerán videos, grabaciones de audio y algoritmos relacionados para compra de un modo aún más amplio.

Uno de los métodos más importantes para defenderse contra estas ciberamenazas es a través de programas de capacitación y concientización en ciberseguridad. Mientras que muchas organizaciones ya ofrecen entrenamiento básico de seguridad para los colaboradores, deberían considerar agregar nuevos módulos que provean educación para detectar los métodos cambiantes como las amenazas empoderadas por inteligencia artificial, por ejemplo.

2. Los modelos de reconocimiento podrían hacer que los ciberataques sean aún más efectivos

Otro aspecto sobre cómo la naturaleza organizada del cibercrimen permitirá estrategias de ataque más efectivas involucra al futuro del reconocimiento.

Mientras los ataques se vuelven más enfocados, los actores maliciosos serán más propensos a contratar “detectives” en la dark web para reunir inteligencia sobre un objetivo particular antes de lanzar un ataque.

Al igual que los datos que cualquiera pudiera obtener contratando un investigador privado, las ofertas de reconocimiento como un servicio pueden servir para diseñar un mapa de ataque que incluya el esquema de seguridad de la organización; personal de seguridad clave; el número de servidores; vulnerabilidades externas conocidas e incluso venta de credenciales comprometidas.

Los ataques impulsados por estos modelos implican que detener a los adversarios durante la etapa de reconocimiento ahora será clave.

Atraer a cibercriminales con tecnología de engaño será de suma ayuda no solo para detectar RaaS, sino también CaaS durante la fase de reconocimiento. La tecnología de engaño complementada con servicios de protección de riesgos digitales puede ayudar a las organizaciones a conocer al enemigo y ganar ventaja.

3. El lavado de dinero obtendrá impulso gracias a la automatización

Para hacer crecer las organizaciones cibercriminales, se emplean mulas que —a sabiendas o sin saberlo— son utilizadas para lavar dinero.

El intercambio de dinero es usualmente efectuado a través de una transferencia anónima de servicios o utilizando criptomonedas para evadir la detección. Las campañas de reclutamiento suelen ser un proceso complicado. Los cibercriminales pueden tomar mucho tiempo en crear sitios web de organizaciones falsas y ofertas de empleo para hacer que su negocio parezca legítimo.

Las campañas de reclutamiento manuales serán reemplazadas con servicios automatizados que muevan el dinero a través de las capas de intercambio de criptomonedas. Esto haría que el proceso sea más rápido y difícil de rastrear.

El lavado de dinero, como servicio, podría rápidamente convertirse en una práctica convencional como parte del creciente portafolio de CaaS. La migración hacia la automatización hará que el lavado de dinero sea más difícil de rastrear, disminuyendo las posibilidades de recuperar fondos robados.

Los métodos para buscar pistas de un futuro ataque fuera de la organización serán más importantes que nunca. Los servicios DRP son críticos en la evaluación de la superficie de ataque externa para encontrar y solucionar problemas de seguridad y para ayudar a recolectar datos que sirvan de contexto sobre amenazas inminentes o actuales antes de que un ataque ocurra.

4. El metaverso se convertirá en una nueva superficie de ataque

El metaverso está dando lugar a nuevas experiencias inmersivas, con las ciudades virtuales siendo algunas de las primeras en incursionar en esta nueva versión del internet impulsado por tecnologías de realidad virtual y aumentada.

Los proveedores están lanzando incluso bienes digitales, disponibles para compra dentro del ecosistema. Si bien estos destinos virtuales abren la puerta a nuevas experiencias, también presentan un potencial incremento de cibercrimen sin precedentes.

Por ejemplo, el avatar de un individuo es básicamente una puerta de acceso a información personal, lo que los convierte en objetivos para los atacantes.

Debido a que los individuos pueden comprar bienes y servicios en ciudades virtuales, usar carteras digitales, intercambiar criptomonedas, NFTs o cualquier otro tipo de moneda utilizada para hacer transacciones, ofrece a los actores maliciosos otra superficie de ataque emergente.

El hackeo biométrico también puede convertirse en una posibilidad real gracias a los auriculares VR con diferentes sensores. Estos tienen el potencial de facilitar a los cibercriminales robar huellas digitales, datos de reconocimiento facial o escaneo de retina.

La visibilidad, protección y mitigación que otorgan las soluciones de detección y respuesta para endpoint (EDR) son esenciales para permitir el análisis, la protección y la remediación en tiempo real, sin importar el lugar desde se trabaje, aprenda o las experiencias inmersivas.

5. El comercio del wiper malware permitirá ataques más destructivos

El wiper, malware de borrado de datos, ha protagonizado un dramático regreso en el 2022 con atacantes incluyendo nuevas variantes de este tipo de ciberamenazas.

De acuerdo con el Reporte Global de Amenazas de FortiGuard Labs 2022 H1, con la llegada de la guerra en Ucrania hubo un incremento en este tipo de ciberameneza no solo en Europa, sino también en otros 24 países.

Su crecimiento y prevalencia resulta alarmante, ya que esto podría ser el comienzo de algo aún más destructivo.

Más allá de la realidad actual de los actores maliciosos existentes que combinan gusanos con wipers —e incluso con ransomware para un mayor impacto— la preocupación de ahora en adelante es el comercio de wiper malware para cibercriminales. Estos malware, que incluso pueden ser desarrollados y desplegados por actores de estado-nación, pueden ser reutilizados por grupos criminales y distribuidos a través del modelo CaaS.

Dada su disponibilidad combinada con el exploit correcto, el wiper malware podría causar una destrucción masiva en poco tiempo gracias a la naturaleza organizada del cibercrimen actual. Esto hace que el tiempo de detección y la velocidad a la que los equipos de seguridad puedan remediar sean primordiales.

Utilizar inline sandboxing impulsado por inteligencia artificial es un buen punto de inicio para protegerse en contra de las amenazas de ransomware y de los wiper sofisticados. Integrado a una plataforma de seguridad, permite la protección en tiempo real en contra de ataques evolucionados, ya que puede asegurar que solo los archivos benignos sean entregados a los puntos de acceso.

Fuente: Estrategias de Inversión