Un informe, que revela que la ciberdelincuencia se consolidó como industria en el 2022, predice que los casos de phishing, malware y robos de datos bancarios serán algunas de las formas de ataques que seguirán aprovechándose de la tecnología para engañar a las personas.
Un nuevo informe afirma que la ciberdelincuencia se consolidó en 2022 como una industria que gana dinero ilegalmente, engañando a la gente y aprovechándose de los mismos recursos tecnológicos que nos benefician.
El reporte Predicciones 2023 de BTR Consulting, empresa especializada en administración de riesgo tecnológico, reveló las tendencias en fraudes y estafas virtuales consumadas el año pasado y anticipó las principales amenazas para este año.
Según el análisis de la firma, que también se especializa en riesgo tecnológico, el factor humano será la principal cuestión a atender en cuanto a la prevención de los ciberdelitos.
1. Phishing
2. Ataques de Ransomware
3. Ataques BEC o de compromiso del correo electrónico empresarial
4. Malware Móvil
5. Ciberactivismo
6. Inteligencia Artificial (IA) e Internet of Thigns (IOT o Internet de las Cosas) en Ciberdelincuencia
7. Fraude de Tarjeta de Crédito No Presente
8. Violaciones y Filtraciones de Datos
9. Cryptohacking o el acto de secuestrar una computadora para minar criptomonedas en contra de la voluntad del usuario, a través de sitios web, o mientras el usuario no es consciente de ello.
10. CriptoFraude
- Crecimiento desmedido del ciberdelito: la actividad ya es una industria sistematizada y organizada que se dedica exclusivamente a engañar y estafar personas para ganar dinero de manera ilegal.
- Inteligencia para ataques más efectivos: las “ciberbandas” hacen “ciberinteligencia” y contratan investigadores o detectives en la dark web para analizar un objetivo antes de lanzar un ataque.
- El lavado de dinero migra al mundo cripto: las campañas de reclutamiento de “mulas” para lavar dinero son reemplazadas con servicios automatizados que mueven las ganancias mediante criptomonedas, un proceso más rápido y difícil de rastrear.
- Metaverso y mundos virtuales, las nuevas superficies de ataque: los ciberdelincuentes cada vez operan sobre campos más extensos.
- Hackeo biométrico: puede también convertirse en una posibilidad real gracias a componentes que funcionan a base de realidad aumentada (AR) y realidad virtual (VR). Este escenario facilita a las “ciberbandas” el robo de huellas digitales y de datos de reconocimiento facial o el escaneo de retina.
- El malware Wiper como una de las principales armas del ciberdelito: Wiper, un virus de eliminación masiva de datos, ha protagonizado un dramático regreso durante 2022. Se multiplicaron nuevas variantes de atacantes de este método creado hace más de una década. Con el estallido de la guerra en Ucrania, no solo incrementó en Europa, sino también en el resto del mundo.
- La inteligencia artificial y el Machine Learning o Aprendizaje Automático: campañas de phishing, malware y operaciones de ransomware ahora se ejecutan de forma totalmente automatizada y su evolución es una cuestión de tiempo. Los ciberdelincuentes utilizan los avances en Machine Learning para desarrollar malware inteligente que se autoprograma.
- somware no da tregua: fue la principal amenaza para las empresas en 2022. El ecosistema del ransomware seguirá evolucionando y creciendo con grupos criminales más concentrados, reducidos y ágiles.
- El correo electrónico en el centro de la escena: los servidores y los emails albergan inteligencia clave, lo que los hace valiosos y tienen la mayor superficie de ataque imaginable. Este fenómeno creció en 2022 y el mercado ya se ha enfrentado a la explotación de vulnerabilidades críticas.
Qué esperar para 2023
Según estimaciones de BTR Consulting, a partir de los datos obtenidos en 2022 y publicados en el informe Predicciones 2023, para el próximo año se espera que el enfoque del trabajo frente a este flagelo vuelva a centrarse en el desarrollo de la resiliencia y reducir la exposición al riesgo.
“Las prioridades para los Estados, empresas e instituciones deberán ser el fortalecimiento de sus defensas y los marcos regulatorios de la privacidad, capacitar a los equipos de trabajo para disminuir el error humano y desarrollar mecanismos para responder de forma inmediata a los incidentes”, afirmó la empresa.
Fuente: https://tn.com.ar
No hay comentarios.:
Publicar un comentario