Bitdefender: Cinco arenas de ciberseguridad

16. Enero 2022
| No hay comentarios
Bitdefender: Cinco arenas de ciberseguridad

Compartir publicación

2021 probablemente será recordado negativamente en muchos sentidos en términos de seguridad cibernética. Como era de esperar, el año terminó con un trueno para la industria de la seguridad de TI: la vulnerabilidad de Java Log4j creó el marco perfecto para los piratas informáticos. Log4j, ransomware, ataques a la cadena de suministro: todos estos también llegarán en 2022. 

Jen Easterly, jefa de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del gobierno federal de EE. UU., calificó la vulnerabilidad de Log4j como la falla más grave que ha visto en su carrera de décadas. Los efectos de Log4j se sentirán en TI, negocios y sociedad en los próximos meses y posiblemente también en los próximos años.

Bitdefender Labs también ve cinco tendencias principales para los administradores de seguridad de TI en el próximo año.

1. Los ataques de ransomware evolucionarán

El ransomware fue la forma más lucrativa de ciberdelincuencia en 2021, y lo seguirá siendo el próximo año. Sin embargo, la forma en que se desarrollará el ransomware en detalle es de gran interés. Bitdefender Labs espera un aumento en los ataques de ransomware como servicio (RaaS), que se centrarán en la exfiltración de datos con fines de extorsión. RaaS continúa evolucionando hacia una industria madura. Por lo tanto, a los patrocinadores no solo se oponen los proveedores de seguridad informática, sino también sus competidores criminales.

Además, Bitdefender Labs espera un aumento en el ransomware para entornos Linux dirigidos a plantillas o almacenamiento ESXi. El ransomware silencioso, que es malware que permanece inactivo durante un período de tiempo antes de cifrar los datos, también es probable que experimente un mayor uso.

2. Ataques patrocinados por el Estado a las estructuras de suministro

Es probable que las tensiones políticas tengan un gran impacto en el ciberespacio. Muchos estados nacionales han entrado en la carrera por la supremacía digital. Es muy probable que las infraestructuras críticas entren en el punto de mira de los grupos implicados. Puede haber iniciativas de "hackback" en todo el mundo, especialmente contra estados nacionales que ofrecen a los ciberdelincuentes un refugio seguro para los delitos digitales contra instituciones estadounidenses y europeas.

El arma elegida probablemente será un killware similar a los ataques clásicos de amenazas persistentes avanzadas (APT), dirigidos a las redes eléctricas, las plantas de tratamiento de agua y aguas residuales o el transporte público con consecuencias inmediatas para las comunidades y sociedades. Además, partes de Internet también serán atacadas para interrumpirlo. Los ataques DDoS y el secuestro del Protocolo de puerta de enlace fronteriza (BGP) también aumentarán considerablemente y provocarán fallas masivas en las telecomunicaciones y, por lo tanto, en la economía digital.

3. Aumentarán los ataques a la cadena de suministro y los mercados de día cero

2021 ha demostrado que los ataques de la cadena de suministro a los proveedores de servicios gestionados (MSP) son los más difíciles de mitigar. A diferencia de otros ataques, son más sutiles, más difíciles de detener y se propagan más rápido. Los ciberdelincuentes profesionales se centrarán cada vez más en irrumpir en los MSP para distribuir ransomware a un mayor número de posibles víctimas. Los piratas informáticos utilizarán la API del Modelo de objetos componentes (COM) de un Instrumental de administración de Windows (WMI) debido a la supervisión deficiente de las tecnologías EDR. Los ciberdelincuentes también apuntarán a repositorios de código público de código abierto, como Python Package Index (Pypi) o NPM, para inyectar código malicioso en productos o infraestructura y lanzar ataques a la cadena de suministro.

Además, Bitdefender también espera un uso cada vez mayor de exploits de día cero en ataques dirigidos. Ya en 2021, los expertos en seguridad ya registraron un aumento de las vulnerabilidades de día cero en todas las pilas de tecnología principales (Chrome, Exchange, Office, Windows 10, iOS). La Copa Tianfu, la versión china de Pwn2Own, destacó las oportunidades disponibles para los países de habla no inglesa.

Los piratas informáticos también harán un mal uso de herramientas como CobaltStrike, que en realidad solo pretende simular el espionaje industrial en su propia red, para sus propios fines. La comunidad de ciberdelincuentes se inspira mutuamente. El malware Emotet es un excelente ejemplo de tal intercambio. Ha vuelto a crecer, utilizando con éxito las balizas CobaltStrike para acelerar la entrega de ransomware a las redes corporativas.

4. Las filtraciones de datos impulsarán los ataques a las empresas

Los ciberdelincuentes tienen cada vez más acceso a la información personal. Esto les permite ser mucho más específicos con las campañas de spam. Además de los nombres completos y los números de teléfono, también se utiliza otra información divulgada, como contraseñas, direcciones, historial de pagos u orientación sexual, para crear campañas de phishing o extorsión personalizadas y convincentes. Spear phishing, ya sea a través de la caza de ballenas, el compromiso de correo electrónico comercial (BEC) o el compromiso de cuenta de correo electrónico (EAC), se está volviendo más sofisticado y continúa siendo un vector de ataque clave para empresas y oficinas en el hogar.

En 2022, es probable que las estafas se aprovechen de los procesos de contratación que se realizan cada vez más en línea como resultado de la pandemia del coronavirus. Los ciberdelincuentes comenzarán a hacerse pasar por empresas para engañar a los candidatos potenciales para que infecten sus dispositivos a través de archivos adjuntos de documentos populares. Además, es probable que utilicen la contratación remota para reclutar a personas que buscan trabajo desprevenidas para actividades ilegales como el lavado de dinero.

5. IoT, infraestructura web y criptomoneda

A medida que el mundo se prepara gradualmente para un escenario de trabajo permanente desde cualquier lugar, las empresas se esfuerzan constantemente por trasladar los servicios existentes a la nube. Es probable que los ataques a las infraestructuras de la nube aumenten en 2022. Y eso también afectará a los grandes proveedores, con especial foco en Azure AD y Office365. Las configuraciones incorrectas y la falta de personal de ciberseguridad calificado juegan un papel importante en las violaciones de datos y los compromisos de infraestructura.

A medida que prospera el ecosistema de las criptomonedas, anticipamos un mayor interés de los ciberdelincuentes en los ataques contra los servicios de intercambio, los mineros y los ladrones de billeteras. La criptomoneda dará lugar al fraude cibernético.

En Riesgo: Autos Inteligentes y Telemática de Vehículos

Bogdan Botezatu, director de investigación e informes de amenazas en Bitdefender (Imagen: Bitdefender).

Los coches más conectados e inteligentes crearán nuevas oportunidades para los ciberdelincuentes. La telemática de vehículos y los esfuerzos de los fabricantes de automóviles para desarrollar modelos comerciales basados ​​en IoT basados ​​en datos de vehículos también crean riesgos. El posible robo de datos es solo un aspecto del problema de seguridad. Los ciberdelincuentes pueden explotar los vehículos conectados a Internet para facilitar el robo, obtener acceso no autorizado o incluso tomar el control del vehículo.

Los mercados ilegales también seguirán moviéndose. Bitdefender observó un comportamiento caótico por parte de los participantes del mercado criminal entre 2020 y 2021. Los nuevos proveedores, por ejemplo en el comercio ilegal de drogas, darán como resultado que hasta el 50 por ciento de estas transacciones se realicen a través de la web oscura.

Conclusión: Centrarse en las nuevas tecnologías de defensa

Si observa las numerosas áreas en las que los ciberdelincuentes pueden causar daños, podría pensar que la situación de riesgo seguirá empeorando en 2022. Pero hay un lado positivo: la industria de la seguridad cibernética está trabajando arduamente en las tecnologías de seguridad del mañana que protegen contra una amplia gama de amenazas cibernéticas sofisticadas. Las tecnologías de seguridad basadas en el aprendizaje automático brindan múltiples capas de defensas que superan consistentemente las soluciones de seguridad de punto final convencionales. Las empresas deben adoptar estas técnicas avanzadas desde el principio para minimizar la probabilidad de convertirse en víctimas de los ciberdelincuentes.

Más en Bitdefender.com

 

Acerca de Bitdefender

Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Bitdefender, Stories
, , , , , ,