La seguridad de TI es y seguirá siendo uno de los principales problemas en los negocios y la sociedad, también en 2023. CyberArk analiza las amenazas y los desafíos más importantes del próximo año, y también ve nuevas oportunidades para los defensores.
La conciencia pública sobre la protección de datos ha aumentado, pero incluso si muchos consumidores son más conscientes de sus datos personales, a menudo les resulta difícil protegerlos de manera confiable. El deseo de una mayor transparencia en el manejo de datos personales y un mayor control sobre su uso seguirá aumentando en 2023.
Web3 promete más privacidad y mejores días de pago
Como resultado, Web3 basado en blockchain podría experimentar un impulso. Sin embargo, las infraestructuras descentralizadas, para las cuales las mejores prácticas de seguridad no siempre están completamente desarrolladas, aumentan la superficie de ataque para las aplicaciones financieras. Los ciberdelincuentes se aprovecharán de esto y apuntarán a los intercambios de criptomonedas y las conexiones vulnerables al mundo digital fuera de la cadena de bloques. El exitoso atraco del procesador de pagos Ronin, que recaudó USD 615 millones en criptomonedas, fue solo el comienzo.
El invierno alimenta los ataques a la infraestructura energética
La guerra en Ucrania puede traer aún más atención a la infraestructura descentralizada, después de que algunos grupos criminales ya han intensificado sus ataques por motivos financieros y están constantemente buscando nuevos objetivos que valgan la pena. Mientras tanto, sin embargo, el invierno está a la vuelta de la esquina y se puede suponer que la caída de las temperaturas aumentará los ataques a infraestructuras críticas para aumentar aún más los precios de la energía.
Los atacantes confían en trucos probados
Desde que Log4j sacudió al mundo, se ha especulado sobre lo que vendrá después. Pero es poco probable que el "próximo gran acontecimiento" sea una vulnerabilidad masiva de día cero, ya que los principales grupos de piratas informáticos y los estados nacionales compiten ferozmente por las codiciadas hazañas, que fácilmente cuestan decenas de millones de dólares y más en la web oscura y los mercados clandestinos. . Por lo tanto, la mayoría de los atacantes utilizarán rutas alternativas para infiltrarse en las empresas y abrirse camino dentro de la infraestructura hasta el objetivo real. ¿Por qué gastar mucho dinero en un nuevo exploit cuando el phishing, las credenciales robadas, la ingeniería social y los exploits heredados del kernel y la memoria todavía funcionan bien?
Las cookies de sesión son cada vez más atractivas
La buena noticia es que la mayoría de las empresas ya no consideran que la autenticación multifactor sea simplemente "agradable" para sus aplicaciones comerciales basadas en la web. Hoy en día, los usuarios suelen necesitar otro factor de autenticación además del nombre de usuario y la contraseña para configurar una sesión. La mala noticia es que los atacantes ahora son bastante expertos en robar cookies de sesión.
También les permite eludir la autenticación multifactor, obtener acceso a aplicaciones de terceros y secuestrar cuentas. Dado que las empresas utilizan cada vez más aplicaciones SaaS y estas se controlan principalmente a través del navegador, las cookies de sesión se están volviendo aún más críticas y vulnerables. Como resultado, los mercados como Genesis Store, que se especializan en cookies de sesión robadas, están ganando popularidad. Los atacantes buscarán escalar y automatizar sus ataques de secuestro de sesión en el próximo año para hacerlos más rentables.
Los atacantes cometen errores, afortunadamente
2023 es un buen año para comenzar una carrera en ciberdelincuencia. Los mercados en línea facilitan que los posibles atacantes obtengan credenciales y cookies robadas, ransomware listo para usar y kits de phishing y exploits, sin la necesidad de habilidades extensas o tiempo para explorar sus objetivos. Como resultado, las empresas se enfrentan a más ataques y la autenticación de dos factores o de múltiples factores no es suficiente protección.
Pero hay un lado positivo: en la búsqueda de un plan para hacerse rico rápidamente, muchos ciberdelincuentes cometerán errores de novatos y se comportarán de manera sospechosa en la red, lo que permitirá que los equipos de seguridad los detecten. Por ejemplo, si llegan 20 solicitudes de autorización en rápida sucesión, aparecen en los registros de seguridad y deberían activar las alarmas como una indicación de un bombardeo de MFA.
"La ciberseguridad sigue siendo un desafío constante para las empresas porque, lamentablemente, los vectores de ataque conocidos aún funcionan bien y las nuevas técnicas pueden eludir incluso las soluciones de seguridad modernas, como la autenticación multifactor", dice Lavi Lazarovitz, director de investigación de seguridad de CyberArk Labs. "Por lo tanto, las empresas necesitan soluciones de seguridad que interactúen de manera óptima y ofrezcan protección de varias capas para detectar rápidamente a los atacantes y dejarles el menor margen de maniobra posible".
Más en CyberArk.com
Acerca de CyberArk CyberArk es el líder mundial en seguridad de identidad. Con Privileged Access Management como componente central, CyberArk brinda seguridad integral para cualquier identidad, humana o no humana, en aplicaciones comerciales, entornos de trabajo distribuidos, cargas de trabajo de nube híbrida y ciclos de vida de DevOps. Las principales empresas del mundo confían en CyberArk para proteger sus datos, infraestructura y aplicaciones más importantes. Alrededor de un tercio de las empresas DAX 30 y 20 de las Euro Stoxx 50 utilizan las soluciones de CyberArk.