Predicciones APT 2021: estrategias de ataque cambiantes

14. Diciembre 2020
| No hay comentarios
Pronóstico APT 2021

Compartir publicación

Previsiones de APT para 2021: los expertos de Kaspersky esperan estrategias de ataque modificadas y nuevas vulnerabilidades. En el foco de los jugadores APT: 5G, aplicaciones de red y ataques multicapa.

Los expertos de Kaspersky presentan sus predicciones en el área de Amenazas Persistentes Avanzadas (APT) para el año 2021. Debido a una mayor superficie de ataque, habrá cambios estructurales y estratégicos en relación a los ataques dirigidos. Es probable que los actores de APT apunten a aplicaciones de red, busquen cada vez más vulnerabilidades 5G y lleven a cabo ataques en varias etapas. Sin embargo, también hay una luz de esperanza: habrá acciones contra las actividades cibercriminales, como la venta de zero-days.

Las predicciones anuales se basan en los conocimientos adquiridos por el Equipo de Análisis e Investigación Global (GReAT) de Kaspersky durante el año en curso. El objetivo es apoyar a la comunidad de ciberseguridad con orientación y conocimientos que, junto con un conjunto de pronósticos sobre el futuro panorama de amenazas en el sector industrial y tecnológico, deberían ayudar a estar mejor preparados para los desafíos de los próximos doce meses.

Ataques de ransomware utilizando malware genérico

Podría decirse que una de las tendencias más peligrosas que anticipan los investigadores de Kaspersky es un enfoque cambiante sobre cómo los actores de amenazas ejecutan los ataques. Por ejemplo, los ataques de ransomware dirigidos se han aprovechado mediante el uso de malware genérico para afianzarse en las redes objetivo. Se han observado conexiones entre estos ataques y redes clandestinas establecidas como Génesis, que normalmente comercian con credenciales robadas. Los expertos de Kaspersky asumen que los actores de APT utilizarán el mismo método para comprometer sus objetivos. Por lo tanto, las organizaciones deben prestar más atención al malware genérico y realizar medidas básicas de respuesta a incidentes en equipos vulnerables para evitar que el malware genérico no se utilice como medio para generar amenazas más sofisticadas.

Más predicciones APT para 2021

  • Más países lanzarán los conjuntos de herramientas de los grupos APT patrocinados por el gobierno. Las predicciones anteriores de Kaspersky de que "nombrar y avergonzar" los ataques APT se harán realidad se han hecho realidad. La divulgación de conjuntos de herramientas de grupos APT realizados a nivel gubernamental impulsará a más estados a hacer lo mismo. Como resultado, las actividades y desarrollos de los actores se verán obstaculizados, ya que los conjuntos de herramientas existentes de sus adversarios ya no se pueden usar para tomar represalias.
  • Más empresas de Silicon Valley se opondrán a los corredores de día cero. Tras los casos informados de vulnerabilidades de día cero en aplicaciones de espionaje populares que se explotan para varios propósitos, es probable que más empresas de Silicon Valley tomen una posición contra los corredores de día cero para proteger a sus clientes y su reputación.
  • Apuntando cada vez más a las aplicaciones de red. Con el trabajo remoto, la seguridad se ha vuelto más importante, por lo que habrá aún más interés en usar dispositivos de red como las puertas de enlace VPN. Por lo tanto, es razonable suponer que se "visitarán" las credenciales para acceder a las VPN corporativas a través de empleados remotos.
  • Ataques de ransomware más complejos. Los expertos de Kaspersky asumen que un cambio de estrategia por parte de los actores del ransomware conducirá a la consolidación de un ecosistema de ransomware aún diverso pero bastante limitado. Tras el éxito de las estrategias de ataque dirigidas anteriores, los actores de ransomware más grandes se centrarán aún más y desarrollarán capacidades similares a APT. El dinero extorsionado de los grupos les permite invertir fondos significativos en nuevos conjuntos de herramientas avanzadas; los presupuestos son, por lo tanto, comparables a los de algunos de los grupos APT patrocinados por el estado.
  • Ataques más disruptivos a través de un ataque dirigido y orquestado que afecta la infraestructura crítica o provoca daños colaterales, ya que nuestras vidas dependen aún más que antes de tecnologías con una superficie de ataque mucho mayor.
  • Aparición de vulnerabilidades 5G. A medida que aumenta la adopción de esta tecnología y los dispositivos se vuelven dependientes de la conectividad provista, los actores buscarán cada vez más vulnerabilidades para explotar.
  • Los atacantes seguirán explotando la pandemia de COVID-19. Aunque el virus no ha resultado en ningún cambio en las tácticas, técnicas y procedimientos de los actores de amenazas, los actores de amenazas seguirán abusando de él como tema para ingresar a los sistemas específicos.

Mirar hacia atrás a las predicciones para 2021 también es muy interesante. Predicciones de APT de los expertos de Kaspersky para 2020.

Consulte la lista segura de Kaspersky.com para obtener más información.

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Noticias de prensa
, , , , ,