martes, 10 de enero de 2023

2023 SERÁ UN AÑO TURBULENTO EN CIBERSEGURIDAD: LAS 5 GRANDES AMENAZAS

Las demandas en ciberseguridad serán aún mayores en 2023, pese a las turbulencias de años anteriores. El panorama de amenazas no da tregua a las organizaciones y a los usuarios; ni tampoco lo hace la situación mundial en la que toda tensión geopolítica, económica o laboral aumentará el riesgo de que surjan nuevos ciberataques.

La inteligencia sobre amenazas, no obstante, ayuda a concienciar acerca de los ciberriesgos y a saber cómo enfrentarlos. Para los próximos meses, estas serían algunas de las áreas de seguridad sobre las que se debe prestar mayor atención:

1. Evolución del ransomware hasta la triple extorsión

Piden un 'supuesto rescate' para eliminar el virus.
​©[bongkarn thanyakij] via Pexels.com. / Montaje: 20Bits.

El 68% de las organizaciones españolas afirma haber sufrido hace poco al menos un ataque de ransomware. Se trata de una amenaza en constante cambio, de ahí que sea esencial que los profesionales de la ciberseguridad se mantengan al día de las últimas tácticas empleadas por los ciberdelincuentes. Suele distribuirse mediante técnicas de ingeniería social, como el phishing, y se necesita interacción humana para que el ataque resulte exitoso. Por eso, la protección frente a amenazas debe ir centrada a reforzar la ciberresiliencia de las personas de una organización, porque será en ellas por donde empiece la mayoría de los ataques.

Recientemente se ha observado que los ciberdelincuentes de ransomware están cambiando el enfoque de sus ataques: ahora son menos en cuanto a volumen, pero dirigidos a grandes organizaciones y sectores con implicaciones críticas para causar el mayor trastorno posible.

Dentro del ransomware, las técnicas de doble extorsión están ganando popularidad entre los atacantes, puesto que de ello pueden extraer grandes cantidades de datos. Los ciberdelincuentes pueden exigir rescates astronómicos a las organizaciones que quieran recuperar los datos robados. Este ransomware de doble extorsión supone una amenaza adicional para las víctimas, ya que es una técnica que ejerce una fuerte presión en ellas para que paguen los rescates. Si se niegan a ello, corren el riesgo de que los datos confidenciales queden expuestos públicamente.

Incluso se está viendo, como última tendencia, la triple extorsión: aquí los atacantes no solo buscan el dinero de las organizaciones objetivo, sino de toda entidad que se pueda ver afectada por la fuga de datos. Estos movimientos son una muestra de cómo los atacantes son cada vez más audaces y despliegan unas estrategias de monetización más agresivas.

2. Deepfake aumentará el riesgo de fraude de identidad

El parpadeo, el color, el cuello o la calidad del audio pueden delatar una deepfake de algo real.
Pixabay. 

La técnica deepfake permite crear audios y vídeos falsos para que puedan ser manipulados y usados para determinados fines. Es una tecnología cada vez más accesible y cualquier ciberdelincuente puede generar un deepfake con pocos conocimientos técnicos gracias a los generadores de IA entrenados con enormes bases de datos.

Los atacantes no dudan en emplear los deepfakes para hacer más creíble la narrativa de sus ataques para estafas de identidad, control de cuentas o el conocido fraude del CEO. Si un supuesto ejecutivo de alto nivel dentro de una empresa hace unas determinadas declaraciones puede hacer que las acciones suban o bajen, o bien se genere una crisis cuyas consecuencias van más allá de su propia empresa. Suplantar su identidad hace que sea más probable convencer a un empleado para que envíe dinero o información confidencial al atacante.

A medida que la inteligencia artificial sea capaz de imitar de manera más convincente la comunicación humana, los ataques de este tipo serán cada vez más comunes. Esta tecnología aumentará además la velocidad, la eficacia y el impacto de las amenazas, de ahí que la ciberseguridad tenga que adoptar necesariamente la inteligencia artificial dentro de una estrategia amplia y profunda de defensa que permita mantener a raya a los ciberdelincuentes.

3. Los ciberdelincuentes se aprovecharán de la confianza

Algunos ciberdelincuentes se han convertido en los grandes temidos por las empresas.
Pixabay

Según el Foro Económico Mundial, casi el 40% de las organizaciones ha sufrido consecuencias negativas por ciberataques a su cadena de suministro, y prácticamente todas muestran inquietud por la resistencia de las pymes dentro de su ecosistema. En 2023 estas preocupaciones irán en aumento, porque todavía no se tienen las herramientas adecuadas para defender la cadena de suministro digital frente a vulnerabilidades.

Los ciberdelincuentes han convertido el ecosistema de partners y proveedores en un vector de ataque crítico, dada la confianza que se deposita en ellos. A través de cuentas comprometidas y suplantación de identidad envían malware, roban credenciales y comenten fraudes en facturación. Los efectos de estos ataques se acentúan más en tiempos pospandémicos en los que medio mundo lucha por mantener su cadena de suministro para la producción de bienes o equipos y muchos empleados trabajan a distancia.

El cambiante panorama de amenazas y las nuevas vulnerabilidades en sistemas hacen que empresas que pueden ser seguras hoy se vuelvan inseguras mañana. Por esta razón, debería ponerse más atención a posibles amenazas por correo electrónico, ya que la mayoría de las incidencias comienza con el phishing, algo que afecta semanalmente a casi todas las empresas.

4. Eludir la autenticación multifactor (AMF) será uno de los objetivos de los atacantes  

La AMF es una capa de seguridad obligatoria para las aplicaciones cloud. A medida que su puesta en práctica se ha ido extendiendo, los ciberdelincuentes no han parado de innovar para eludirla, aprendiendo sobre el comportamiento humano y cómo obtener de manera más fácil las credenciales de los usuarios. Aunque no sea una amenaza nueva, entraña cierta dificultad al explotar la tecnología y también la vulnerabilidad de las personas al mismo tiempo.

Para ejecutar estos ataques, los ciberdelincuentes bombardean con notificaciones a los usuarios para que finalmente aprueben las solicitudes entrantes. Además, echan mano de cada vez más herramientas de hackeo que pueden conseguir directamente en la dark web, cuyo comercio está en pleno auge, y poner en marcha con escasos nociones técnicas.

5. Habrá mayor riesgo sistémico por conflictos globales 


                                    Ataque con helicópteros en Bakhmut.  / 20minutos

La inestabilidad mundial, agravada por crisis económicas y conflictos entre países, hará muy difícil tener previsiones de cuál será el alcance que tengan las ciberamenazas. Ante cualquier situación desestabilizante, se provocará más turbulencias a un panorama de ataques de por sí en evolución y ampliará lo que se conoce como "riesgo sistémico" en organizaciones. 

En el actual ecosistema digital, complejo e interconectado, las debilidades que pueda tener cualquiera de sus elementos amenazan la solidez de todo el conjunto, haciendo un efecto dominó de fallos generalizados y de consecuencias negativas ya sea en organizaciones, sectores o estados. Un solo acontecimiento puede cambiarlo todo.

El riesgo sistémico, inherente a cualquier sistema complejo, va a exigir una atención constante de los expertos en ciberseguridad, pero lo bueno es que es un riesgo que apenas acaba de aparecer y eso dará margen para gestionarlo adecuadamente.

Fuente: https://www.20minutos.es


No hay comentarios.:

Publicar un comentario

Las bandas de ransomware reclutan pentesters para mejorar la efectividad de sus ataques

 Estos grupos están contratando figuras de este tipo para probar si su software tendría la capacidad de penetrar en las organizaciones. Much...