Mandiant, parte de Google Cloud, publica su Pronóstico de seguridad cibernética para 2023. Los pronósticos se basan en desarrollos que los expertos en primera línea cibernética han observado en los últimos meses y que creen que también determinarán el próximo año.
Según los expertos, en 2023 Europa se centrará principalmente en las operaciones cibernéticas relacionadas con la crisis energética y la guerra de agresión rusa, así como los ataques de ransomware y la amenaza a los "Cuatro Grandes" Irán, Rusia, Corea del Norte y China.
Pronóstico de seguridad cibernética 2023: Pronósticos para EMEA
Rusia está ampliando sus objetivos en Europa
Desde el comienzo del conflicto, gran parte de la actividad cibernética de Rusia se ha centrado en Ucrania. En 2023, Rusia podría expandir sus operaciones cibernéticas dentro de Europa. Es probable que los enfrentamientos físicos disminuyan durante los meses de invierno, lo que podría dar a los ciberatacantes rusos más capacidad para operar. Durante el último año, Rusia ha llevado a cabo típicamente campañas de recopilación de inteligencia contra organizaciones europeas fuera de Ucrania, mientras que la mayoría de los ataques disruptivos y destructivos han tenido lugar dentro de Ucrania.
Esto podría cambiar en 2023, con Rusia desplegando más de sus capacidades cibernéticas disruptivas (posiblemente aumentadas) contra organizaciones europeas. Esto podría afectar a una variedad de organizaciones, incluidos los proveedores de energía y militares, las empresas de logística involucradas en la entrega de bienes a Ucrania y las organizaciones involucradas en la imposición y aplicación de sanciones.
Las preocupaciones energéticas de Europa migrarán al ciberespacio
Es probable que las preocupaciones sobre el suministro y los precios de la energía en Europa tomen la forma de operaciones cibernéticas maliciosas. Mandiant ya ha visto un aumento en las campañas de phishing relacionadas con la energía. Los grupos de ransomware son conocidos por apuntar a industrias que están bajo presión. Los implacables ataques a la atención médica durante la pandemia lo han demostrado. Las empresas energéticas europeas podrían verse cada vez más atacadas en los próximos meses de invierno.
Los proveedores de energía europeos también son un objetivo para los atacantes respaldados por el estado ruso, que seguirán tratando de presionar a los países involucrados en los regímenes de sanciones rusos o tratando de reducir su dependencia de la energía rusa. La presión sobre el suministro energético europeo también aumentará el interés en los proveedores de energía no europeos. La disponibilidad de petróleo y gas, los ajustes de precios planificados por organizaciones como la OPEP y las políticas energéticas gubernamentales en evolución se convertirán en importantes objetivos de inteligencia para las agencias de inteligencia gubernamentales.
Además, la crisis energética en Europa podría dar lugar a que las infraestructuras críticas sean cada vez más atacadas. Ya está en riesgo de ataques cibernéticos devastadores cuando las naciones están en conflicto. La crisis energética amplifica la amenaza. La infraestructura crítica podría convertirse en el objetivo de campañas de ransomware diseñadas para interrumpir el suministro de energía y electricidad.
Ransomware: Europa podría superar a EE. UU. como la región más atacada
El ransomware continúa teniendo un impacto significativo en las empresas de todo el mundo. Si bien se informa que EE. UU. es el principal objetivo de los ataques de ransomware a nivel mundial, hay indicadores de que la actividad de ransomware está disminuyendo en EE. UU. y aumentando en otras regiones. En Europa, el número de víctimas está aumentando y, si este aumento continúa, probablemente Europa sea la región más afectada en 2023. Estados Unidos ha hablado mucho sobre políticas, sanciones y la posibilidad de una respuesta en el ciberespacio con respecto al ransomware y otros ataques. Sin embargo, es difícil decir si la actitud agresiva hacia el ransomware realmente disuade los ataques.
Predicciones para los "Cuatro Grandes" de los piratas informáticos del estado-nación
Las ciberagresiones de Rusia
La invasión rusa de Ucrania ha creado una situación sin precedentes para las ciberamenazas. Es probable que sea la primera vez que una gran potencia cibernética lleva a cabo ataques disruptivos, ciberespionaje y operaciones de información junto con operaciones militares cinéticas de amplio alcance. Mandiant anticipa que los ataques de disrupción continuarán en Ucrania en el futuro y que estarán acompañados de operaciones de inteligencia. Además, se puede esperar que Rusia utilice operaciones disruptivas y grupos hacktivistas falsos o de primera línea más allá de Ucrania y sus vecinos inmediatos. Estos hacktivistas a menudo son culpados por la filtración y destrucción de datos, y se sospecha que algunos fueron inventados o controlados por agencias de inteligencia rusas en el pasado.
La vigorosa acción de China
El espionaje cibernético chino representa una amenaza común e importante para las organizaciones de todo el mundo, tanto en el sector público como en el privado. Los impulsores de la actividad de amenazas cibernéticas chinas en 2023 incluirán la integridad territorial, la estabilidad interna, el dominio regional y la expansión de la influencia política y económica. Las operaciones de ciberespionaje e inteligencia en apoyo de la seguridad nacional y los intereses económicos de China seguirán aumentando. En 2022, una campaña de información a favor de China se dirigió directamente a las empresas comerciales en una industria estratégica para Beijing. Creemos que es posible que los competidores de las empresas chinas en todo el mundo sean el objetivo de tales operaciones de información.
escalada iraní
Mandiant anticipa que los grupos de ciberespionaje iraníes continuarán realizando actividades de inteligencia a gran escala. Esto afectaría particularmente a las agencias gubernamentales y los destinos en el Medio Oriente, así como las áreas de telecomunicaciones, transporte y otras instalaciones. Esperamos que la disposición de los piratas informáticos iraníes a utilizar ataques cibernéticos perjudiciales y destructivos se mantenga alta a menos que haya un cambio significativo en el aislamiento internacional actual de Irán.
Corea del Norte busca ingresos e inteligencia
Mandiant cree con un alto grado de certeza que Corea del Norte continuará realizando operaciones que proporcionen al régimen ingresos en divisas e inteligencia estratégica. Es probable que el aislamiento político y económico internacional, así como los desafíos de salud pública, preparen el escenario para el ciberespionaje de Corea del Norte contra objetivos diplomáticos, militares, financieros y farmacéuticos. Anticipamos que la actividad se centrará principalmente en Corea del Sur, Japón y Estados Unidos. Sin embargo, también se pueden observar operaciones en Europa, Medio Oriente y el norte de África y el sur de Asia.
Más en Mandiant.com
Sobre el cliente Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.