¿Llegará el próximo ataque tipo WannaCry en 2023?

16. Diciembre 2022
| No hay comentarios
¿Llegará el próximo ataque tipo WannaCry en 2023?

Compartir publicación

Los expertos de Kaspersky presentan sus predicciones en el área de Amenazas Persistentes Avanzadas (APTs) para el próximo año: temen ataques a tecnologías satelitales y servidores de correo, aumento de ataques destructivos y filtraciones, piratería vía drones y un ciberataque tipo WannaCry. epidemia. Las observaciones de más de 900 grupos y campañas de APT sirven como base

Los cambios políticos de 2022 también tendrán un impacto en la ciberseguridad en los próximos años, lo que dará lugar a ataques más sofisticados. Los pronósticos anuales publicados ahora por Kaspersky se basan en la investigación del Equipo de análisis e investigación global de Kaspersky (GReAT) y se basan en el conocimiento y la experiencia de monitorear más de 900 grupos y campañas de APT.

El próximo ataque a lo WannaCry es inminente

Estadísticamente, las epidemias cibernéticas más grandes y con más consecuencias ocurren cada seis o siete años. El último gran incidente global fue WannaCry, en el que se explotó la vulnerabilidad EternalBlue para propagarse automáticamente a las computadoras vulnerables y usar ransomware para cifrar datos y sistemas allí. Según los expertos de Kaspersky, existe una alta probabilidad de que el próximo ataque tipo WannaCry suceda en 2023. Calculan que los actores de amenazas más avanzados del mundo probablemente tengan al menos un exploit viable; Las tensiones globales actuales también aumentan la probabilidad de un pirateo y filtración al estilo de ShadowBrokers.

Hackeo a través de drones

Además, según los expertos de Kaspersky, son inminentes cambios importantes en los objetivos y escenarios de los ataques. De acuerdo con esto, los ataques híbridos, una mezcla de ataques físicos y cibernéticos, se llevarán a cabo a través de drones que utilizan piratería de proximidad. Algunos de los posibles escenarios de ataque incluyen drones que, con las herramientas adecuadas, permiten la recopilación de protocolos de enlace WPA utilizados para descifrar contraseñas WiFi sin conexión. Incluso sería posible colocar memorias USB maliciosas en áreas restringidas con la esperanza de que un transeúnte las encuentre y las conecte a un dispositivo.

Más predicciones para 2023

Acerca del malware implementado por SIGINT: uno de los vectores de ataque más poderosos imaginables, que aprovecha los servidores en ubicaciones clave de la red troncal de Internet para permitir ataques de hombre en el servidor, podría volver con más fuerza el próximo año. Aunque estos ataques son extremadamente difíciles de detectar, los expertos de Kaspersky creen que continuarán propagándose y generarán más detecciones.

Aumento de los ataques destructivos

Dada la situación política actual, los expertos de Kaspersky esperan una cantidad récord de ciberataques perjudiciales y destructivos que afectarán tanto al sector gubernamental como a industrias clave. Es probable que algunos de estos ataques no se vean como incidentes cibernéticos sino como accidentes aleatorios. El resto se disfrazará de ataques de pseudo-ransomware u operaciones de hacktivistas para distraer la atención de los verdaderos actores. La infraestructura civil, incluidas las redes eléctricas o las emisoras de servicio público, podría ser objeto de ataques, al igual que los cables submarinos y los nodos de distribución de fibra óptica, que son difíciles de defender.

Servidores de correo como objetivos prioritarios

Los servidores de correo albergan inteligencia clave y ofrecen una enorme superficie de ataque, por lo que son de interés para los actores de APT. Los líderes del mercado de este tipo de software ya han enfrentado exploits de vulnerabilidades críticas; Los expertos de Kaspersky suponen que 2023 será el año de los días cero para todos los principales programas de correo electrónico.

APTs contra tecnologías satelitales, fabricantes y operadores

El incidente de Viasat demostró que los actores de APT tienen la capacidad de atacar satélites. Kaspersky anticipa que los futuros actores de amenazas APT centrarán cada vez más su atención en manipular e interrumpir dichas tecnologías satelitales.

Hacker contra hacker: piratear y filtrar

La nueva forma de conflicto híbrido que surgió en 2022 involucró una gran cantidad de operaciones de pirateo y filtración. Estos continuarán durante el próximo año a medida que los actores de APT filtren o difundan información sobre grupos de amenazas competidores.

Los grupos APT se están moviendo de CobaltStrike a alternativas

La herramienta de red teaming CobaltStrike se ha convertido en la herramienta elegida por los actores de APT y los grupos de ciberdelincuencia, razón por la cual las estrategias de defensa corporativa se centran en ella, entre otros. Es probable que los atacantes cambien a nuevas alternativas como Brute Ratel C4, Silver, Manjusaka o Ninja que ofrecen nuevas funciones y técnicas de evasión más avanzadas.

"El año 2022 trajo cambios importantes en el orden mundial geopolítico y marcó el comienzo de una nueva era de inestabilidad", dijo Ivan Kwiatkowski, investigador sénior de seguridad de Kaspersky. “Algunos de nuestros pronósticos se centran en cómo esta inestabilidad podría aprovecharse para la actividad cibernética maliciosa, mientras que otros reflejan nuestra visión de qué nuevos vectores de ataque explotarán los atacantes. Mejor preparación significa mejor resiliencia; Esperamos que nuestra evaluación ayude a los ciberdefensores a proteger sus propios sistemas aún mejor y más fuerte en el próximo año y, por lo tanto, evitar los ataques cibernéticos de manera aún más efectiva".

Más en Kaspersky.com

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Nueva ola de phishing: los atacantes utilizan Adobe InDesign

Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable. ➡ Leer más

Kaspersky, Stories
, , , , ,