Tendencias de seguridad de TI de G DATA para 2022: la inteligencia artificial hace que los ataques cibernéticos sean más peligrosos, los ataques de ransomware múltiple usan IA y Windows 11 ofrece otra superficie de ataque con aplicaciones de Android integradas.
El cibercrimen seguirá aumentando en 2022. Los atacantes explotan constantemente todas las vulnerabilidades. Para lograr sus objetivos, se basan en ataques de ransomware múltiple y utilizan inteligencia artificial para crear mejores códigos maliciosos. La posible integración de aplicaciones de Android en Windows 11 también ofrece a los delincuentes un nuevo objetivo.
El cibercrimen seguirá aumentando en 2022
La tendencia de aumento de los delitos cibernéticos continuará en 2022. Los atacantes apuntan específicamente a las empresas para maximizar las ganancias. Comparten el trabajo y refinan sus métodos. Una tendencia en los próximos años: los atacantes hacen un mal uso de las herramientas legales para sus fines, como la programación de malware a través de Codex. Una inteligencia artificial que convierte el lenguaje en diferentes lenguajes de programación como Python, JavaScript o PHP. Codex hace que la programación sea más fácil y rápida y reduce los errores de código. Los autores de malware ahora también se benefician de esto, ya que pueden escribir malware más rápido y mejor de esta manera. Al mismo tiempo, los atacantes utilizan nuevos lenguajes para el malware, como Kotlin o Swift. Los nuevos principios y funciones facilitan el trabajo de los ciberdelincuentes.
"Los delincuentes tienen que adaptar sus estrategias porque ya no es suficiente ocultar el código malicioso del software de seguridad con los empaquetadores", dice Karsten Hahn, analista de malware de G DATA CyberDefense. “El código malicioso en los nuevos lenguajes de programación a veces es más difícil de analizar porque al principio no hay soporte de herramientas especiales de análisis. Pero eso es sólo cuestión de tiempo. Así continúa el conocido juego del gato y el ratón entre los hackers criminales y los defensores”.
Ransomware con esteroides
Pero no solo las nuevas posibilidades de ataque amenazan las redes en empresas, organizaciones y municipios, sino también el mayor desarrollo de los vectores de ataque existentes y rentables. Por lo tanto, se pueden esperar más ataques de ransomware múltiple. Los delincuentes combinan varios vectores de ataque: obtienen datos de la empresa, cifran los datos en la red y realizan un ataque DDoS en el sitio web de la empresa.
Entonces no solo chantajean a la empresa, sino también a los clientes y amenazan con publicar datos personales si no pagan. Además, los atacantes ajustan sus objetivos para aumentar la presión sobre sus víctimas. Por lo tanto, en el futuro ya no solo atacarán la infraestructura de una empresa, sino también los productos en red, desde vehículos hasta consolas de juegos, electrodomésticos de cocina o sistemas industriales en red. Otra tendencia: en particular, los operadores de infraestructuras críticas son cada vez más objeto de ataques porque tienen un gran y valioso tesoro de datos.
"El nivel de seguridad de TI en las empresas está directamente relacionado con el nivel general de TI", dice Tim Berghoff, evangelista de seguridad de G DATA CyberDefense. “Cuanto más profesional es una empresa, mayor es el nivel de seguridad aquí. Las pequeñas y medianas empresas tienen mucho que hacer para ponerse al día. Para ello, tienen que liberar presupuestos y contratar personal especializado o trabajar con proveedores de servicios externos”.
Windows 11: Acceso a través de la puerta trasera de Android
Windows 11 Pro para empresas también permitirá aplicaciones de Android (Imagen: Microsoft).
Con la posible integración de las aplicaciones de Android en Windows 11, Microsoft no solo abre nuevas posibilidades para que los usuarios jueguen en un monitor grande en lugar de la pantalla del teléfono inteligente en el futuro. También hay nuevas formas para que los ciberdelincuentes ataquen las computadoras con Windows 11 e inyecten código malicioso en los sistemas.
Las empresas y los administradores de TI también enfrentan desafíos aquí si una política de traer su propio dispositivo permite el uso de dispositivos Android privados para el trabajo. En la actualidad, los desarrolladores de malware para dispositivos móviles siguen lidiando con una serie de problemas prácticos, como los procesos de aprobación en las tiendas de aplicaciones. Sin embargo, el malware móvil se disfraza como una actualización de un paquete de software popular e infecta los teléfonos inteligentes porque muchas personas son descuidadas y no prestan atención a las advertencias. Esto, a su vez, puede facilitar los ataques a Windows 11.
Pymes en la mira
2021 ya ha demostrado que los ciberdelincuentes atacan cada vez más las cadenas de suministro para infiltrarse en las empresas. Esta tendencia no solo continuará, sino que también se intensificará. Las pequeñas y medianas empresas en particular se están convirtiendo en el foco de atención porque aún no le prestan la atención necesaria al tema de la seguridad informática. Suelen ser el eslabón más débil de la cadena y ofrecen a los atacantes la puerta de entrada para infiltrarse en organizaciones aún más grandes.
Más en GData.de
Acerca de los datos G Con servicios integrales de ciberdefensa, el inventor del AntiVirus permite a las empresas defenderse contra el ciberdelito. Más de 500 empleados velan por la seguridad digital de empresas y usuarios. Fabricado en Alemania: con más de 30 años de experiencia en análisis de malware, G DATA lleva a cabo investigaciones y desarrollo de software exclusivamente en Alemania. Las más altas exigencias en materia de protección de datos son la máxima prioridad. En 2011, G DATA emitió una garantía "sin puertas traseras" con el sello de confianza "IT Security Made in Germany" de TeleTrust eV. G DATA ofrece una cartera de protección antivirus y de punto final, pruebas de penetración y respuesta a incidentes para análisis forenses, verificaciones del estado de seguridad y capacitación en conciencia cibernética para defender a las empresas de manera efectiva. Nuevas tecnologías como DeepRay protegen contra malware con inteligencia artificial. El servicio y el soporte son parte del campus de G DATA en Bochum. Las soluciones de G DATA están disponibles en 90 países y han recibido numerosos premios.