En el transcurso de 2021, los piratas informáticos han organizado cada vez mejor sus ecosistemas subterráneos, por lo que en el nuevo año 2022 se deben esperar patrones de ataque aún más profesionales. Según los expertos en seguridad de Radware, los grupos de ransomware en particular buscan cada vez más aliados entre los piratas informáticos experimentados. También se esperan ataques a MSP y operadores de red 5G.
Por ejemplo, se sabe que los grupos de ransomware Avaddon, SunCrypt, Ragnar Locker y Hello Kitty utilizan ataques DDoS para presionar aún más a sus víctimas. "Dichos grupos publican regularmente mensajes en los que contratan expertos en áreas como la tecnología de respaldo, no para reparar dichos sistemas, sino para destruirlos", dijo Pascal Geenens, director de inteligencia de amenazas en Radware. "La pandilla de ciberdelincuencia de Lockbit incluso publica anuncios para reclutar socios, incluidos los operadores de la botnet Mēris".
Los incentivos son geniales. Una encuesta de 300 tomadores de decisiones de TI de EE. UU. encontró que el 83% de las víctimas de ransomware pagaron el rescate exigido. Y la demanda de habilidades y recursos de piratería clandestina ha aumentado a medida que los operadores de ransomware ejecutan campañas cada vez más exitosas.
De automatizado a manual
Con actores altamente motivados que esperan el pago de los grupos organizados de ciberdelincuencia, Radware observa que los ataques han cambiado cada vez más de ataques automatizados a ataques manuales. Los investigadores de Agari han descubierto que la reutilización de contraseñas filtradas en su mayoría es iniciada por personas y no automatizada. Y si bien puede ser difícil defenderse de los ataques automatizados, es aún más difícil defenderse de la inteligencia humana, especialmente porque los ataques están alimentados por la perspectiva de pagos multimillonarios y, por lo tanto, son persistentes.
Nuevas amenazas para los proveedores de servicios
Pascal Geenens, Director de Threat Intelligence en Radware (Imagen: Radware).
Los proveedores de servicios y los operadores también tendrán que defenderse de nuevos tipos de amenazas en 2022. Radware espera una mayor cantidad de ataques sofisticados con mayor intensidad y menor volumen. Estas llamadas inundaciones fantasma, que pasan desapercibidas especialmente en redes de gran ancho de banda, pueden ser tan dañinas como los ataques de mayor volumen que aparecen en los titulares. Para detectar y mitigar esta nueva generación de ataques, los operadores de red deben implementar soluciones de seguridad más automatizadas, granulares y dinámicas.
Según Radware, todo este escenario se volverá aún más complicado a medida que 5G se expanda aún más. "5G comenzará a desarrollar todo su potencial en 2022 y ya no se comportará como 4G", dijo Shai Haim, gerente de marketing de productos de seguridad de Radware. “Los servicios de baja latencia emergerán y prevalecerán. Habrá más movimiento hacia la nube, más puntos de acceso perimetral, más servicios móviles y dispositivos IoT más inteligentes”. Para asegurar este nuevo orden mundial, los operadores de red deben proteger sus servicios tanto en la nube como en los puntos finales, sin problemas, sin latencia y sin comprometer la experiencia del usuario.
Más en Radware.com
Acerca de Radware Radware (NASDAQ: RDWR) es líder mundial en soluciones de ciberseguridad y entrega de aplicaciones para centros de datos virtuales, en la nube y definidos por software. La cartera galardonada de la empresa protege la infraestructura de TI y las aplicaciones críticas de toda la empresa y garantiza su disponibilidad. Más de 12.500 XNUMX clientes empresariales y de operadores en todo el mundo se benefician de las soluciones de Radware para adaptarse rápidamente a los desarrollos del mercado, mantener la continuidad del negocio y maximizar la productividad a bajo costo.