Mandiant publica su informe, 14 predicciones de seguridad cibernética para 2022 y más allá, que predice las principales amenazas cibernéticas de los próximos años. Estas previsiones se realizaron sobre la base de los conocimientos y tendencias actuales.
Los últimos dos años han estado fuertemente influenciados por la pandemia. El trabajo remoto todavía está cambiando la superficie de ataque de muchas empresas. Además, los grupos de hackers están en constante evolución, aprendiendo de sus errores y cambiando sus tácticas, técnicas y procedimientos. Es aún más importante estar atento a los desarrollos, estar siempre un paso por delante de los atacantes y cerrar las brechas de seguridad abiertas lo más rápido posible.
La única constante es la impermanencia.
“La única constante en nuestra industria es la volatilidad del panorama cibernético. Los atacantes están en constante evolución y se vuelven más sofisticados, y las empresas en la región DACH deben mantenerse al día”, dijo Mike Hart, vicepresidente de Europa Occidental en Mandiant. “Muchas empresas están contentas siempre que tengan algo que presentar al directorio. El concepto de seguridad a menudo no se basa en una estrategia sólida y, a menudo, se utilizan soluciones de silo. Sin embargo, las empresas se están dando cuenta gradualmente de la importancia de una visión holística y de que deben ser conscientes de las amenazas relevantes para su industria y región. Nuestras proyecciones brindan a los líderes de seguridad una descripción general de qué esperar en 2022, según los desarrollos que estamos monitoreando actualmente. Las empresas tienen mucho que considerar para el próximo año, pero al mantenerse alerta pueden defenderse contra futuros ataques y responder a los que inevitablemente suceden”.
Pronósticos clave para el mercado DACH
Ransomware
Más ataques y nuevas tácticas: los ataques de ransomware han proliferado en la última década. Si bien ha habido esfuerzos nacionales e internacionales para hacer que el ransomware sea menos rentable para los piratas informáticos e interrumpir las operaciones, estos han tenido poco éxito hasta ahora. Los ciberdelincuentes, por ejemplo, simplemente usan otro socio de ransomware como servicio y continúan sus operaciones en caso de que las autoridades se acerquen peligrosamente a un grupo. Además, cada vez es más difícil atribuir los ataques, ya que los grupos de piratas informáticos cooperan entre sí para combinar sus fuerzas. Mandiant espera nuevas tácticas en sus pronósticos para 2022, como tratar de reclutar a personas internas dentro de la organización objetivo. También se puede suponer que los piratas informáticos castigarán cada vez más a las víctimas que buscan ayuda profesional para negociar la tarifa de extorsión.
La tecnología operativa (OT) cada vez más enfocada
Mandiant ha observado que los piratas informáticos con poca experiencia atacan cada vez más el TO de las empresas porque han descubierto que pueden tener un gran impacto con él. El OT, a menudo comparativamente antiguo y difícil de parchear, presenta un gran riesgo si no se protege. En particular, dado que OT y TI están cada vez más vinculados en el curso de la transformación digital, por ejemplo, en la industria automotriz. En 2022, tales ataques aumentarán y se implementará más ransomware. Debido a la pronunciada economía manufacturera, Alemania es un destino popular. Especialmente cuando se trata de ataques a infraestructura crítica, la presión sobre las empresas para que paguen es alta debido al riesgo de impactos significativos en la salud y el bienestar de la población.
Rusia como fuente de ataques de hackers
A lo largo de 2021, Rusia ha sido el origen de numerosos ataques de hacking contra la OTAN, Europa del Este, Ucrania, Afganistán y el sector energético. Mandiant espera que el país siga siendo agresivo en 2022, apuntando cada vez más a las cadenas de suministro y las cadenas de suministro de software. Los ataques a la cadena de suministro pueden tener un impacto en toda la industria. La campaña de ataque SolarWinds del grupo UNC2452 ha demostrado que Rusia continúa empleando tácticas innovadoras. Se espera que estos sean más sofisticados y extensos.
La expansión económica de China
China seguirá siendo muy agresiva, particularmente en el apoyo a la Iniciativa de la Franja y la Ruta a través del espionaje cibernético. Habiendo completado en gran medida su reestructuración, el Ministerio de Seguridad del Estado (MSS) y el Ejército Popular de Liberación ahora estarán mucho más enfocados en sus operaciones. China ha mostrado voluntad de expandir sus operaciones y tomar medidas que antes no estaba dispuesta a tomar. A medida que aumentan las tensiones geopolíticas, la gran pregunta es: "¿Cuándo desplegará China sus capacidades destructivas conocidas pero sin explotar?"
La nube introduce nuevas vulnerabilidades
Proyecciones de seguridad de Mandiant para 2022 (Imagen: Mandiant).
En un momento en que las empresas confían cada vez más en los proveedores de la nube, existe una presión cada vez mayor sobre esos proveedores para garantizar la disponibilidad y la seguridad de la nube. Mandiant anticipa que los ataques de piratería en los recursos de la nube seguirán aumentando a medida que aumenta la adopción de la nube. Sobre todo se aprovechan errores, vulnerabilidades, malas configuraciones o fallos por parte de terceros proveedores. Para las organizaciones, esto significa trabajar en espera y manejar un incidente sin ser el objetivo principal y, potencialmente, sin una imagen completa del historial de ataques en los registros internos.
Internet de las cosas (IoT) como objetivo de ataque a gran escala
En los próximos años, Mandiant espera un aumento constante de dispositivos IoT en el mercado. De estos, muchos se desarrollan de la manera más económica posible y sin considerar realmente los requisitos de seguridad necesarios. Debido a que los dispositivos están interconectados, presentan un gran objetivo de ataque con un impacto potencial grave. Además, los parches de seguridad para las vulnerabilidades recién descubiertas deben ser instalados por los propios usuarios, pero a menudo no saben que se requiere una actualización o la ignoran. Pasarán años antes de que se establezca un panorama seguro de IoT.
Descargue el informe completo, 14 predicciones de seguridad cibernética para 2022 y más allá.
Más en Mandiant.com
Sobre el cliente Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.