Los expertos de ESET temen que el enfoque en el ransomware fomente más ataques en áreas menos protegidas. ESET también brinda una perspectiva sobre las tendencias de seguridad de 2022: como ransomware, vulnerabilidades, ataques DDoS y nuevos escaladores como Siegeware, redes "Air Gap" y DeepFakes.
Si las cajas registradoras de los grandes almacenes eléctricos ya no suenan, los vehículos no se pueden registrar en la oficina de tránsito o las clínicas tienen que rechazar nuevos pacientes, entonces el culpable suele ser un virus. Sin embargo, esto no se llama Corona, sino ransomware, por ejemplo, y se propaga digitalmente tan rápido como la variante Omicron.
Escenario explosivo para 2022
Pero eso podría ser "solo" el comienzo de un 2022 explosivo en términos de seguridad informática, temen los expertos del fabricante de seguridad ESET. Para su vista previa de tendencias, identificaron tres posibles áreas de crisis de seguridad digital y proporcionaron ejemplos. Por supuesto, el ransomware y las vulnerabilidades de seguridad seguirán causando muchos problemas en el nuevo año. Los llamados "ataques AirGap" en infraestructuras críticas son igual de peligrosos, pero también lo es la conocida TI en la sombra como víctima de la rápida digitalización.
“Los ataques a las pequeñas y medianas empresas aumentarán el próximo año, al igual que los ataques a las ciudades y comunidades. A nivel municipal en particular, ya vimos una intensificación significativa de los escenarios de ataque en 2021; esto continuará en 2022", dice Thorsten Urbanski, experto en seguridad de ESET Alemania. “Cada vez más ataques sofisticados, cada vez menos especialistas, más y más peligros por trabajar desde casa: esta mezcla peligrosa no se puede combatir con éxito con medios convencionales basados en el perímetro. En nuestra opinión, el pensamiento holístico en el sentido de Zero Trust Security es el único enfoque prometedor. Los administradores de TI definitivamente deberían evitar centrarse en los vectores de ataque individuales en 2022, ya que esto conduce inevitablemente a una estrategia de defensa unidimensional. Las áreas que reciben menos atención, como la TI en la sombra existente o la falta de separación de IoT, a menudo conducen a riesgos de seguridad que son al menos igual de grandes. Aquí es donde finalmente tenemos que echar una mano”.
El ransomware sigue siendo la amenaza número 1
El creciente número de ataques exitosos de ransomware y la cantidad de rescates pagados podrían conducir a un cambio en el seguro de seguridad cibernética en el nuevo año. "Por lo tanto, el pago de rescates podría representar un riesgo que ya no se puede asegurar en el futuro", continuó Urbanski. “Por un lado, esto tiene que ver con el monto de las demandas, pero también con la actual normativa de sanciones de EE.UU. Por lo tanto, los pagos de rescate de ransomware en países que están en las listas oficiales de sanciones de EE. UU. son punibles. Esto podría significar que los grupos de seguros internacionales o los bancos con relaciones comerciales en los EE. UU. ya no pueden realizar pagos. De lo contrario, se enfrentan a sanciones de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos”.
El clásico entre los ataques.
Ransomware
El ransomware es y seguirá siendo omnipresente. Los piratas informáticos han refinado aún más lo que probablemente sea su arma más exitosa. La distribución ya no se limita al correo electrónico, sino que aprovecha el protocolo de escritorio remoto, la cadena de suministro y las vulnerabilidades sin parches. El ransomware como servicio y el llamado doxing sirven como otras fuentes de ingresos. Los datos de la empresa se publican si el rescate no se paga con la suficiente rapidez. Los delincuentes ya no rehúyen chantajear a los clientes de la empresa en cuestión.
vulnerabilidades
Las brechas de seguridad en Microsoft Exchange y actualmente Log4Shell muestran claramente cuán peligrosos pueden ser los errores de programación y cuán importante es la administración profesional de parches. Sin embargo, muchas empresas no cuentan con esto: En este sentido, el número de víctimas de las dos filtraciones de seguridad mencionadas seguirá aumentando. Se deben suponer otros exploits de día cero previamente desconocidos.
ataques DDoS
Con la ayuda de los ataques de "Denegación de servicio distribuido" (DDoS), los piratas informáticos han puesto de rodillas a una gran cantidad de servidores web en 2021. Es de temer que este vector de ataque se haga aún más presente en el nuevo año. Las indicaciones de la investigación indican que los estados y los gobiernos también confían cada vez más en esta "arma".
Los escaladores: Ataques en 2022
Bienes de la victoria
Los ciberdelincuentes han encontrado un nuevo uso para el ransomware. En lugar de computadoras y teléfonos inteligentes, ahora están secuestrando “edificios inteligentes” completos. Solo mediante el pago de un rescate pueden los propietarios recuperar el control. Los expertos se refieren a esta nueva forma de chantaje como "Siegeware" (Asedio). Utiliza las posibilidades digitales de un edificio en red para el abuso del sistema: por ejemplo, para cortar la electricidad allí, paralizar ascensores o apagar los sistemas de aire acondicionado, o todo al mismo tiempo.
Redes de espacio de aire
Las infraestructuras críticas y sensibles deben estar particularmente bien protegidas contra los piratas informáticos. Una posibilidad para esto son las llamadas redes de "espacio de aire", que están destinadas a garantizar la máxima seguridad al aislar completamente un dispositivo o sistema de Internet y otras redes. Estos se utilizan, por ejemplo, en sistemas de control industrial que gestionan tuberías y redes eléctricas. Investigadores de ESET muestran 17 programas maliciososcómo los grupos APT (amenazas persistentes avanzadas) aún podrían tener éxito. Por lo tanto, los expertos de ESET esperan ataques comparables en 2022.
DeepFakes
Los llamados deepfakes se consideran la próxima gran amenaza cibernética. Estos son archivos de audio o video falsos creados por inteligencia artificial. Uno de los primeros casos exitosos de falsificación profunda de fraude de identidad se observó en agosto de 2019. Los delincuentes habían manipulado la voz del director general de una empresa matriz alemana de forma tan convincente que el director general de la filial británica dispuso una transferencia de 220.000 euros. La víctima declaró más tarde que la persona que llamó había imitado de manera creíble el acento alemán y la voz de su empleador.
Los desvalidos en los ataques
desvinculación
El mundo del trabajo actualmente está experimentando cambios rápidos con tasas de fluctuación muy altas entre los empleados. Esto demuestra ser un problema para muchas empresas cuando los posibles ex colegas ya no se lo toman en serio cuando se trata de seguridad de TI o se registran filtraciones de datos no deseadas. Hasta ahora, la consideración extendida de las políticas de seguridad de TI rara vez ha sido parte de la desvinculación. Los casos con perpetradores internos aumentan constantemente y no solo mantendrán en vilo a los departamentos de RRHH en 2022.
superficies de ataque
Si desea proteger su red contra los ciberdelincuentes, debe preguntarse si su evaluación y evaluación de riesgos es realmente integral y refleja todas las áreas de la empresa. Específicamente: ¿Qué superficies de ataque ofrece realmente la empresa? Y aquí es exactamente donde faltan muchas empresas, también se queja la Oficina Federal para la Seguridad de la Información (BSI). Cuantos más dispositivos, servidores, software o servicios en la nube utilice la empresa, más probable es que los delincuentes encuentren un punto de partida.
TI en la sombra
El clásico llega al final. Actualmente, las organizaciones están invirtiendo más dinero en digitalización que nunca. Esto podría resultar extremadamente peligroso si los administradores no mantienen inventarios precisos y, por lo tanto, no saben qué "usuarios de teléfonos domésticos", como máquinas de café o cámaras de vigilancia conectadas a Internet, están en la red de producción. Los administradores de TI deberían prestar más atención a esto en el futuro y detener la creciente proliferación de dispositivos IoT.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.