Los expertos de Kaspersky presentan sus predicciones en el área de Amenazas Persistentes Avanzadas (APTs) para el próximo año: temen ataques a tecnologías satelitales y servidores de correo, aumento de ataques destructivos y filtraciones, piratería vía drones y un ciberataque tipo WannaCry. epidemia. Las observaciones de más de 900 grupos y campañas de APT sirven como base
Los cambios políticos de 2022 también tendrán un impacto en la ciberseguridad en los próximos años, lo que dará lugar a ataques más sofisticados. Los pronósticos anuales publicados ahora por Kaspersky se basan en la investigación del Equipo de análisis e investigación global de Kaspersky (GReAT) y se basan en el conocimiento y la experiencia de monitorear más de 900 grupos y campañas de APT.
El próximo ataque a lo WannaCry es inminente
Estadísticamente, las epidemias cibernéticas más grandes y con más consecuencias ocurren cada seis o siete años. El último gran incidente global fue WannaCry, en el que se explotó la vulnerabilidad EternalBlue para propagarse automáticamente a las computadoras vulnerables y usar ransomware para cifrar datos y sistemas allí. Según los expertos de Kaspersky, existe una alta probabilidad de que el próximo ataque tipo WannaCry suceda en 2023. Calculan que los actores de amenazas más avanzados del mundo probablemente tengan al menos un exploit viable; Las tensiones globales actuales también aumentan la probabilidad de un pirateo y filtración al estilo de ShadowBrokers.
Hackeo a través de drones
Además, según los expertos de Kaspersky, son inminentes cambios importantes en los objetivos y escenarios de los ataques. De acuerdo con esto, los ataques híbridos, una mezcla de ataques físicos y cibernéticos, se llevarán a cabo a través de drones que utilizan piratería de proximidad. Algunos de los posibles escenarios de ataque incluyen drones que, con las herramientas adecuadas, permiten la recopilación de protocolos de enlace WPA utilizados para descifrar contraseñas WiFi sin conexión. Incluso sería posible colocar memorias USB maliciosas en áreas restringidas con la esperanza de que un transeúnte las encuentre y las conecte a un dispositivo.
Más predicciones para 2023
Acerca del malware implementado por SIGINT: uno de los vectores de ataque más poderosos imaginables, que aprovecha los servidores en ubicaciones clave de la red troncal de Internet para permitir ataques de hombre en el servidor, podría volver con más fuerza el próximo año. Aunque estos ataques son extremadamente difíciles de detectar, los expertos de Kaspersky creen que continuarán propagándose y generarán más detecciones.
Aumento de los ataques destructivos
Dada la situación política actual, los expertos de Kaspersky esperan una cantidad récord de ciberataques perjudiciales y destructivos que afectarán tanto al sector gubernamental como a industrias clave. Es probable que algunos de estos ataques no se vean como incidentes cibernéticos sino como accidentes aleatorios. El resto se disfrazará de ataques de pseudo-ransomware u operaciones de hacktivistas para distraer la atención de los verdaderos actores. La infraestructura civil, incluidas las redes eléctricas o las emisoras de servicio público, podría ser objeto de ataques, al igual que los cables submarinos y los nodos de distribución de fibra óptica, que son difíciles de defender.
Servidores de correo como objetivos prioritarios
Los servidores de correo albergan inteligencia clave y ofrecen una enorme superficie de ataque, por lo que son de interés para los actores de APT. Los líderes del mercado de este tipo de software ya han enfrentado exploits de vulnerabilidades críticas; Los expertos de Kaspersky suponen que 2023 será el año de los días cero para todos los principales programas de correo electrónico.
APTs contra tecnologías satelitales, fabricantes y operadores
El incidente de Viasat demostró que los actores de APT tienen la capacidad de atacar satélites. Kaspersky anticipa que los futuros actores de amenazas APT centrarán cada vez más su atención en manipular e interrumpir dichas tecnologías satelitales.
Hacker contra hacker: piratear y filtrar
La nueva forma de conflicto híbrido que surgió en 2022 involucró una gran cantidad de operaciones de pirateo y filtración. Estos continuarán durante el próximo año a medida que los actores de APT filtren o difundan información sobre grupos de amenazas competidores.
Los grupos APT se están moviendo de CobaltStrike a alternativas
La herramienta de red teaming CobaltStrike se ha convertido en la herramienta elegida por los actores de APT y los grupos de ciberdelincuencia, razón por la cual las estrategias de defensa corporativa se centran en ella, entre otros. Es probable que los atacantes cambien a nuevas alternativas como Brute Ratel C4, Silver, Manjusaka o Ninja que ofrecen nuevas funciones y técnicas de evasión más avanzadas.
"El año 2022 trajo cambios importantes en el orden mundial geopolítico y marcó el comienzo de una nueva era de inestabilidad", dijo Ivan Kwiatkowski, investigador sénior de seguridad de Kaspersky. “Algunos de nuestros pronósticos se centran en cómo esta inestabilidad podría aprovecharse para la actividad cibernética maliciosa, mientras que otros reflejan nuestra visión de qué nuevos vectores de ataque explotarán los atacantes. Mejor preparación significa mejor resiliencia; Esperamos que nuestra evaluación ayude a los ciberdefensores a proteger sus propios sistemas aún mejor y más fuerte en el próximo año y, por lo tanto, evitar los ataques cibernéticos de manera aún más efectiva".
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/