Predicciones APT 2022: Ataques a la cadena de suministro

22. Diciembre 2021
| No hay comentarios
Predicciones APT 2022: Ataques a la cadena de suministro

Compartir publicación

Los investigadores de Kaspersky presentan sus predicciones en el área de Amenazas Persistentes Avanzadas (APTs) para el próximo año 2022. En consecuencia, la politización del ciberespacio desempeñará un papel cada vez más importante. Esperan un regreso de ataques de bajo nivel, nuevos actores APT y un aumento en los ataques a la cadena de suministro.

Los cambios globales en 2021 tienen un impacto directo en el desarrollo de ataques avanzados en el próximo año. Sobre la base de las tendencias observadas por el Equipo de análisis e investigación global de Kaspersky (GReAT) en 2021, los investigadores prepararon un pronóstico para ayudar a la comunidad de TI a prepararse para los desafíos que se avecinan.

El sector privado apoya la afluencia de nuevos jugadores APT

Este año, el uso de software de vigilancia desarrollado por proveedores privados ha sido el centro de atención. Project Pegasus ha cambiado la percepción de la probabilidad de ataques de día cero en iOS en el mundo real. Además, los desarrolladores de herramientas de monitoreo avanzadas mejoraron sus capacidades para eludir las detecciones y evitar análisis (Ejemplo: FinSpy) y probaron su uso en la naturaleza (Ejemplo: Slingshot framework).

El software de vigilancia comercial es un negocio lucrativo para los proveedores y una herramienta eficaz en manos de los atacantes debido a su acceso a grandes cantidades de datos personales y objetivos más amplios. Por lo tanto, los expertos de Kaspersky predicen que los proveedores de dicho software se expandirán en el ciberespacio y pondrán sus servicios a disposición de nuevos actores de amenazas avanzadas hasta que los gobiernos comiencen a regular su uso.

Más predicciones para 2022

  • Más ataques a la cadena de suministro. En particular, los investigadores de Kaspersky observaron la frecuencia de casos en los que los ciberdelincuentes aprovechan las vulnerabilidades en la seguridad del proveedor para comprometer a los clientes de una empresa. Dichos ataques son particularmente lucrativos y valiosos para los atacantes porque les dan acceso a una gran cantidad de objetivos potenciales. Debido a esto, se espera que los ataques a la cadena de suministro aumenten hasta 2022.
  • Regreso de ataques de bajo nivel: El uso de bootkits está aumentando nuevamente. Debido a la creciente popularidad de Secure Boot entre los usuarios de escritorio, los ciberdelincuentes se ven obligados a buscar exploits o nuevas vulnerabilidades en este mecanismo de seguridad para eludir su sistema de seguridad. Por lo tanto, se espera un aumento en el número de kits de arranque para 2022.
  • Dispositivos móviles, especialmente en iOS – están en riesgo: Los teléfonos inteligentes siempre han sido un objetivo popular para los atacantes, ya que acompañan a sus propietarios a todas partes y sirven como espacio de almacenamiento para una gran cantidad de información valiosa. En 2021, hubo más ataques de día cero en iOS que nunca. A diferencia de una PC o Mac, donde el usuario tiene la opción de instalar un paquete de seguridad, estos productos son limitados o simplemente no existen en iOS. Esto crea oportunidades excepcionales para las APT.
  • La oficina en casa sigue siendo un vector de ataque popular. Los ciberdelincuentes seguirán utilizando las computadoras domésticas de los empleados sin protección o sin parches para ingresar a las redes corporativas. Continuará la ingeniería social para robar credenciales y ataques de fuerza bruta en servicios corporativos para obtener acceso a servidores débilmente protegidos.
  • Más ataques APT en la región META, especialmente en África. Debido a las tensiones geopolíticas allí, es probable que aumente el espionaje cibernético. Además, los nuevos sistemas de defensa en la región son cada vez mejores y más sofisticados. En conjunto, estas tendencias indican que los principales ataques APT ocurrirán en la región META de África.
  • Aumento de ataques en la nube y servicios subcontratados. Muchas empresas están adoptando arquitecturas de software y computación en la nube basadas en microservicios y que se ejecutan en infraestructura de terceros, que son más vulnerables a los ataques. Esto hace que cada vez más empresas sean los principales objetivos de ataques sofisticados en el próximo año.
  • Los Estados aclaran los que son aceptables para ellos vectores de ataque. Existe una tendencia creciente de los gobiernos a denunciar y realizar ataques cibernéticos contra ellos. El próximo año, algunos países publicarán sus clasificaciones de delitos cibernéticos, incluidos los tipos de vectores de ataque que aceptan.

“Todos los días hay decenas de eventos que cambian el mundo del ciberespacio. Estos cambios son difíciles de rastrear y aún más difíciles de predecir”, dijo Ivan Kwiatkowski, investigador sénior de seguridad de Kaspersky. “Sin embargo, desde hace varios años hemos podido predecir muchas tendencias futuras en el mundo de la ciberseguridad en base al conocimiento de nuestros expertos. Creemos que es importante seguir de cerca las actividades de la APT, evaluar el impacto de estas campañas específicas y compartir las lecciones aprendidas con el público en general. Esperamos que con estas predicciones podamos ayudar a los usuarios a estar mejor preparados para el futuro en el ciberespacio”.

Las predicciones de APT se desarrollaron utilizando Kaspersky Threat Intelligence Services desplegados globalmente.

Más en Kaspersky.com

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Nueva ola de phishing: los atacantes utilizan Adobe InDesign

Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable. ➡ Leer más

Stories
, , , , , ,