Seguridad

Todas las predicciones de ciberseguridad para 2023

Fortinet® (NASDAQ: FTNT), líder global en soluciones de ciberseguridad integradas y automatizadas, acaba de anunciar las predicciones de su equipo de inteligencia de amenazas e investigación, FortiGuard Labs, acerca del panorama de ciberamenazas de cara a 2023.

Desde los ataques avivados por el modelo de Cibercrimen como Servicio (CaaS), capaz de llegar a evolucionar a gran velocidad, hasta los nuevos exploits en entornos no tradicionales como, por ejemplo, los dispositivos en el perímetro (Edge computing) o también los mundos virtuales, el volumen, la variedad y la escala de las ciberamenazas, van a mantener a los equipos de seguridad en alerta máxima durante 2023, y también otros años posteriores.

Cibercrimen, ya a la venta en la web oscura

Teniendo presente el éxito que han alcanzado los ciberdelincuentes con el Ransomware como servicio (RaaS), que estarán disponibles como servicio, mediante la web oscura se ha comprobado que un número cada vez mayor de vectores de ataque adicionales alimentarán una importante expansión del Cibercrimen como servicio.

Además, más allá de la venta de ransomware y otras ofertas de Malware como Servicio, surgirán nuevos servicios a la carta. Sin ir más lejos, el CaaS representa un modelo de negocio atractivo para los actores de las amenazas con distintos niveles de habilidades. El motivo es que pueden aprovechar las ofertas llave en mano, sin invertir tiempo ni recursos para elaborar su propio plan de ataque.

Uno de los métodos de defensa más importantes para defenderse frente a estos despliegues recae en la educación y también en la formación en ciberseguridad.

El Metaverso y las ciudades virtuales cada vez atraerán a más ciberdelicuentes

El Metaverso brinda nuevas experiencias inmersivas en el mundo online. Y aunque los nuevos entornos online abren un mundo de posibilidades, a su vez provocan un aumento sin precedentes de la ciberdelincuencia en un territorio desconocido. Sin ir más lejos, el avatar de un individuo resulta especialmente factible como una puerta de entrada a la información personal identificable (PII), convirtiéndolo en objetivos principales para los atacantes

A pesar de trabajar, aprender o vivir experiencias inmersivas desde cualquier lugar, resulta esencial contar con una solución de detección y respuesta avanzada para los endpoints (EDR), logrando el análisis, la protección y la mitigación del ataque en tiempo real.

Detectives contratados pro cibercriminales para ser más eficaces en sus ataques

Conforme los ataques se vuelvan más selectivos, los actores de las amenazas contratarán "detectives" en la web oscura para conseguir reunir información sobre un objetivo concreto mucho antes de lanzar su ataque. Las diferentes ofertas de Reconocimiento como Servicio pueden brindar modelos de ataque que incluyan el esquema de seguridad de una organización. También el personal de ciberseguridad clave, el número de servidores que disponen, las vulnerabilidades externas reconocidas o, sin duda, las credenciales comprometidas para la venta. Para minorar estos ataques impulsados por el modelo de CaaS resultará vital actuar en la fase de Reconocimiento.

La automatización va a impulsar el blanqueo de capitales

Y es que se emplean mulas que son utilizadas, a sabiendas o no, para ayudar a blanquear el dinero. El blanqueo se efectúa muchas veces mediante servicios de transferencia anónimos o a través de intercambios de criptomonedas.

En breve, se verá cómo los ciberdelincuentes usan machine learning (ML) para la captación, lo que les ayudará a identificar mejor a las potenciales mulas y a reducir el tiempo que se tarda en encontrar a estos reclutas. Y el Blanqueo de Dinero como Servicio (LaaS) podría llegar a convertirse rápidamente en la principal práctica dentro del modelo de CaaS.

Por otro lado, los servicios DRP resultan fundamentales para evaluar la superficie de la amenaza externa, encontrando y remediando los problemas de seguridad, siempre con la idea de obtener información contextual sobre aquellas amenazas actuales e inminentes antes de que se produzca un efectivo ataque.

La comercialización del malware Wiper permitirá ataques mucho más destructivos

El malware de borrado de disco, Wiper, ha regresado de forma espectacular en 2022. En concreto, se han introducido nuevas variantes de este método de ataque que surgió 10 años atrás. Conforme el Índice Global de Amenazas de FortiGuard Labs del primer semestre de este año, se ha producido un aumento del malware de borrado de disco conforme la guerra de Ucrania, detectándose en otros 24 países, también de fuera de Europa.

Implicaciones de estas tendencias de ataque para los profesionales del sector

Dentro de la ciberdelincuencia, sus métodos de ataque en general siguen escalando rápidamente. Pero muchas de las tácticas que usan para ejecutar estos ataques resultan conocidas, posicionando mejor a los equipos de seguridad para protegerse frente a ellos.

Las soluciones de seguridad tendrían que mejorarse con aprendizaje automático (ML) y también inteligencia artificial (AI), detectando así patrones de ataque para detener las amenazas en tiempo real. De todos modos, una colección de soluciones de seguridad puntuales no resulta eficaz en el panorama actual. Y es que una plataforma de malla de ciberseguridad amplia, integrada y automatizada es vital a día de hoy para reducir la complejidad y también aumentar la resistencia de la seguridad.