Amenazas cibernéticas: este año, los expertos de Kaspersky predicen que los ciberdelincuentes utilizarán los medios para chantajear a grandes empresas e instituciones gubernamentales e informar sobre supuestas fugas de datos.
Además, el acceso inicial a empresas que ya se han visto comprometidas se adquiere cada vez más en Darknet. También anticipan un aumento en el modelo de malware como servicio y ataques a través de la nube. Esas son muchas amenazas futuras.
Más amenazas cibernéticas a partir de 2022
El año pasado, alrededor de dos tercios (59,3 por ciento) de las grandes empresas en Alemania se enfrentaron a más ataques cibernéticos. Los ataques ponen en riesgo los datos, los activos financieros y la reputación de una empresa. Como parte del Kaspersky Security Bulletin, los expertos de Kaspersky Security Services han examinado las amenazas que serán relevantes para las grandes empresas y el sector gubernamental este año. Los expertos predicen las siguientes amenazas:
1. Cuenta regresiva de chantaje para la fuga de datos
Los actores de ransomware informan cada vez más sobre ataques exitosos de piratas informáticos a empresas en sus blogs. Solo en septiembre y noviembre del año pasado Inteligencia de huella digital de Kaspersky unas 400 o 500 aportaciones. Si bien los ciberdelincuentes solían contactar a las víctimas directamente, en lugar de exigir un rescate en privado, ahora publican sobre la brecha de seguridad en blogs y muestran una cuenta regresiva hasta que los datos filtrados se hacen públicos. Se espera que esta tendencia continúe este año, beneficiando a los ciberdelincuentes, ya sea que la empresa afectada pague o no. Los datos a menudo se subastan, y la oferta de cierre a veces incluso supera el rescate exigido.
2. Los ciberdelincuentes presumen de filtraciones falsas
Las publicaciones de blogs sobre extorsión están atrayendo la atención de los medios, lo que es probable que algunos actores menos conocidos aprovechen en 2023. Afirmarán haber supuestamente pirateado una empresa, independientemente de si el ataque realmente ocurrió. Todavía dañará a la compañía mencionada.
3. Las fugas de datos personales ponen en riesgo las cuentas de correo profesionales
Los expertos de Kaspersky continúan asumiendo que habrá más filtraciones de datos personales este año. Además del impacto directo sobre la privacidad de las personas, esto también pone en peligro la ciberseguridad de las empresas. Porque los empleados suelen utilizar las direcciones de correo electrónico del trabajo para registrarse en sitios web de terceros. Las direcciones de correo electrónico disponibles públicamente son de interés para los ciberdelincuentes; pueden usarlo para generar discusiones sobre posibles ataques en la web oscura y usarlos para phishing e ingeniería social.
4. Malware como servicio, ataques a través de la nube y datos comprometidos de la Dark Web
Los expertos suponen que los ataques de ransomware que utilizan herramientas Malware-as-a-Service (MaaS) serán cada vez más similares. Debido a los ataques cada vez más complejos, los sistemas automatizados ya no son suficientes para garantizar una seguridad integral. Además, la tecnología de la nube se convertirá en un vector de ataque popular, ya que la digitalización generalmente significa una superficie de ataque más grande.
"El panorama de las amenazas está evolucionando rápidamente y las organizaciones se ven obligadas a adaptarse rápidamente", dijo Anna Pavlovskaya, analista de servicios de seguridad de Kaspersky. “Para proteger una gran empresa o agencia gubernamental de las amenazas actuales, se debe considerar la huella digital de una organización. Es importante estar preparado para investigar y responder a los incidentes, ya que no siempre es posible detener a los atacantes antes de que penetren en el perímetro de una organización. Sin embargo, al mismo tiempo, prevenir el desarrollo de un ataque y contener el potencial es un desafío perfectamente factible”.
Suscríbete al boletín ahora
Lea las mejores noticias de SEGURIDAD CIBERNÉTICA B2B una vez al mesRecomendaciones de protección contra ciberamenazas
- El software de todos los dispositivos siempre debe estar actualizado para evitar que los atacantes aprovechen las brechas de seguridad y se infiltren en la red. Instale los parches disponibles inmediatamente.
- La inteligencia de amenazas debe ser parte de la estrategia de ciberseguridad para que el equipo de seguridad esté informado sobre las tácticas y métodos actuales que utilizan los ciberdelincuentes.
- Utilizando Digital Footprint Intelligence, los analistas de seguridad pueden explorar sus propios activos corporativos desde la perspectiva del atacante para identificar y eliminar amenazas potenciales.
- En caso de un incidente de seguridad cibernética, los Servicios de Respuesta a Incidentes ayudan a responder y minimizar las consecuencias. En particular, se identifican los nodos comprometidos y se protege la infraestructura de ataques futuros similares.
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/