Los ciberdelincuentes nunca se quedan quietos. Mejoran constantemente sus métodos e intensifican sus ataques a los objetivos disponibles. En 2023, las empresas volverán a enfrentarse a la tarea de optimizar aún más sus defensas de TI. Cuando se trata de seguros cibernéticos, también se espera una buena defensa o no hay póliza.
2022 tampoco fue un año tranquilo para la seguridad informática. Los piratas informáticos han cruzado nuevas fronteras: los delincuentes organizados atacaron gobiernos, como Cuentas en el caso de Costa Rica. El grupo Lapsus$ atacó a conocidos actores de la economía digital como Microsoft, Nvidia, Uber, Globant y otros. Los colectivos de piratas informáticos desarrollaron herramientas potentes y sofisticadas para amenazas persistentes avanzadas (APT) a pedido del cliente. Los ataques a los proveedores de atención médica también han aumentado. En Alemania, los ataques a la ciudad de Potsdam, a ThyssenKrupp y al fabricante de bicicletas Prophete a finales de año demostraron que ningún TI ni víctima está fuera del alcance o del interés de los piratas informáticos y que los ciberataques pueden, en determinadas circunstancias, acelerar la insolvencia. de una mediana empresa.
Cinco tendencias de ciberseguridad en 2023
Internet de las cosas: un número cada vez mayor de vulnerabilidades se está reparando lentamente
Los piratas cibernéticos continuarán explotando vulnerabilidades preexistentes en muchas plataformas o dispositivos de Internet de las cosas (IoT). Los procedimientos de autenticación incorrectos, la falta de protección al transferir datos, las configuraciones incorrectas de la nube, la ejecución remota de código, los ataques de inyección de comandos o los problemas de protección de datos son problemas generalizados y constantes en la seguridad de IoT. Requieren la cooperación entre los fabricantes de hardware y la industria de seguridad de TI. Este último no dejará de recurrir a los fabricantes de dispositivos para revelar vulnerabilidades e instar a los fabricantes a parchear.
Un paso importante en el camino hacia una mayor seguridad de IoT en el hogar inteligente es el Protocolo Matter, que se aprobó en 2022. Sus especificaciones mejoran las perspectivas de que una gran parte del mercado de IoT tome medidas relacionadas con la seguridad, hacia la interoperabilidad, la simplicidad y los estándares de seguridad comunes. Sin embargo, este proceso seguirá siendo a largo plazo hasta que los gobiernos introduzcan requisitos obligatorios para los dispositivos IoT. Los pasos para esto son la Ley de Mejora de la Ciberseguridad de IoT de 2020 en los EE. UU. o en la Unión Europea la ley sobre resiliencia cibernética, que probablemente no llegará hasta 2025.
Ransomware persistente, controladores y gestores de arranque peligrosos
El ransomware seguirá siendo una amenaza constante, especialmente para los sistemas Microsoft Windows. El despliegue de nuevo malware se está acelerando rápidamente porque Los atacantes pueden implementar kits de ransomware como servicio (RaaS), para desarrollar y reproducir numerosas variantes de forma fácil y económica.
En 2022, los actores del ransomware se han adaptado a las circunstancias cambiantes. Mejoraron las tecnologías de extorsión y también modificaron su lenguaje de programación. Los piratas informáticos escribirán cada vez más código en lenguajes previamente desconocidos, como Rust, Go o Swift. El grupo BlackCat RaaS, por ejemplo, desarrolló su malware con Rust, un lenguaje de programación que generalmente se considera más seguro que C y C++, por ejemplo. A los profesionales de la seguridad les resulta difícil identificar y analizar tales amenazas. Además, los atacantes con dicho código pueden atacar a un mayor número de usuarios con diferentes sistemas operativos.
Los piratas informáticos también explotan cada vez más los potentes kits de arranque UEFI, como BlackLotus, para sus fines. Es posible que las simples herramientas antivirus no puedan detectar cargadores de arranque manipulados. Hasta ahora, estas herramientas solo se han asociado con piratas informáticos experimentados o grupos APT. Ahora cualquiera puede comprarlos.
Dispositivos móviles, phishing, aplicaciones falsas y la guerra continúa
Los atacantes seguirán utilizando mensajes SMS para implementar malware en dispositivos Android, como el troyano bancario Flubot. Los troyanos de Android son difíciles de evitar que se propaguen. Además, los usuarios pueden adaptar fácilmente sus herramientas a la situación social y política actual: el texto del SMS con el enlace al malware puede informar hoy de una entrega de paquete fallida y hacer una oferta mañana para ahorrar costos de energía. Pasado mañana supuestamente comparte la foto de un amigo. En realidad, el malware descargado por la víctima espía los contactos y los datos financieros.
Los atacantes seguirán usando aplicaciones falsas para propagar spyware y otro malware. Estas aplicaciones están disfrazadas de aplicaciones legítimas de Google Play Store. Se dirigen a usuarios incautos que son engañados para que instalen software malicioso mediante mensajes apropiados, aplicaciones de redes sociales o incluso llamadas de voz. Esto luego permite el acceso remoto y el fraude financiero.
Los eventos de guerra cibernética en y alrededor del conflicto de Ucrania también continuarán. En respuesta a las reconquistas ucranianas, es probable que los hacktivistas rusos contraataquen e invadan continuamente organizaciones ucranianas y occidentales con malware. Es muy probable que los grupos APT apoyados por el estado ruso ofrezcan su malware como servicio a cualquier atacante interesado.
Se desea seguridad cibernética proactiva
Pero la ciberseguridad también está evolucionando. No hace falta decir que el mercado de soluciones de seguridad seguirá creciendo. Pero los clientes tienen nuevas necesidades. uno Encuesta de postura de ciberseguridad global de Bitdefender, diciembre de 2022 Según ellos, cada vez más empresas quieren alejarse de las defensas tradicionales y adoptar enfoques holísticos de prevención, detección y respuesta. El 53 % de 1.693 empresas y organizaciones encuestadas en más de 100 países ya eligen este trío, y el 12 % prueba una estrategia de seguridad más proactiva. El 32% considera adoptar una estrategia defensiva más proactiva en el futuro cercano.
Los equipos de seguridad cibernética también crecerán, especialmente porque el personal de defensa de TI es mucho más débil de lo esperado. Todavía hay una necesidad de ponerse al día aquí. Según el estudio de Bitdefender citado, solo el 18 % de los participantes de la encuesta emplean a un miembro del equipo de TI exclusivamente para tareas de seguridad de TI. Para la mayoría de los departamentos de TI, la seguridad es solo una tarea entre muchas. Este seguirá siendo el caso.
Pero la expansión se encuentra en condiciones difíciles. Las empresas ven problemas financieros debido al clima económico generalmente incierto, que se caracteriza por altos riesgos de recesión. Además, también está la dramática falta de personal en este país. Según Bitkom, hay una escasez de 137.000 especialistas en TI en el sector privado alemán. Dichos factores motivan cada vez más a los responsables a utilizar tecnologías o servicios integrados y parcialmente automatizados.
Suscríbete al boletín ahora
Lea las mejores noticias de SEGURIDAD CIBERNÉTICA B2B una vez al mesProtección de seguro difícil
Una política cibernética efectiva está ligada a criterios que constantemente se plantean y aplican de manera más estricta. En 2022, los proveedores de dichas pólizas comenzaron a endurecer los requisitos y aumentar las primas. La junta directiva de la aseguradora suiza Zurich considera que el ciberespacio “ya no es asegurable” en el futuro. En términos concretos, las compañías de seguros, por lo tanto, preguntan sobre las medidas adecuadas para verificar y monitorear los sistemas de TI y, al celebrar el contrato, exigen vinculantemente que los asegurados cumplan con los criterios requeridos. Los servicios gestionados de detección y respuesta serán un argumento importante para que las empresas obtengan cobertura de seguro en el futuro.
Más en Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de