Para el próximo año los cibercriminales no solo estarán enfocándose en superficies de ataque tradicionales, sino también estarán invirtiendo más tiempo en reconocimiento para intentar evadir sistemas de detección, inteligencia y controles. Así lo muestran las predicciones de FortiGuard Labs, el equipo global de inteligencia e investigación de amenazas de Fortinet, líder global en soluciones y servicios de ciberseguridad.
Para Derek Manky, estratega de seguridad en jefe y VP Global de Inteligencia de Amenazas de FortiGuard Labs, los CISOs (profesionales encargados de velar por la seguridad digital de una organización) necesitan ser tan ágiles y metódicos como el adversario; por lo que las organizaciones deberán estar mejor preparadas para protegerse de estos ataques, apoyándose de plataformas de ciberseguridad integradas a través de redes, puntos de acceso y la nube, que permitan inteligencia de amenazas automatizada y accionable, de la mano de capacidades avanzadas de detección y respuesta basadas en el estudio del comportamiento.
Amenazas para 2023
Ransomware como servicio (RaaS): Dado el éxito que los cibercriminales tuvieron con el ransomware como servicio (RaaS), un creciente número de vectores adicionales de ataque estará accesible como servicio a través de la dark web, lo cual impulsará la expansión del cibercrimen como servicio de un modo significativo. Más allá de la venta de ransomware y otras ofertas de malware, surgirán nuevos servicios, ya que CaaS representa un modelo de negocio atractivo para los actores maliciosos.
Uno de los métodos más importantes para defenderse en contra de estas amenazas es a través de programas de capacitación y concientización en ciberseguridad.
Modelos de reconocimiento: Otro aspecto sobre cómo la naturaleza organizada del cibercrimen permitirá estrategias de ataque más efectivas involucra al futuro del reconocimiento. Mientras los ataques se vuelven más enfocados, los actores maliciosos serán más propensos a contratar “detectives” en la dark web para reunir inteligencia sobre un objetivo particular antes de lanzar un ataque.
Atraer a cibercriminales con tecnología de engaño (deception technology) será de suma ayuda no solo para detectar RaaS, sino, también, CaaS durante la fase de reconocimiento. La tecnología de engaño complementada con servicios de protección de riesgos digitales (DRP por sus siglas en inglés) puede ayudar a las organizaciones a conocer al enemigo y ganar así ventaja.
Lavado de dinero: Para hacer crecer las organizaciones cibercriminales, se emplean mulas de dinero que, a sabiendas o sin saberlo, son utilizadas para ayudar a lavar dinero. El intercambio de dinero es usualmente efectuado a través de una transferencia anónima de servicios o utilizando criptomonedas para evadir la detección.
Los métodos para buscar pistas de un futuro ataque fuera de la organización serán más importantes que nunca, para ayudarlas a prepararse antes de que un ataque ocurra. Los servicios DRP son críticos en la evaluación de la superficie de ataque externa para encontrar y solucionar problemas de seguridad y para ayudar a recolectar datos que sirvan de contexto sobre amenazas inminentes o actuales antes de que un ataque ocurra.
Ciudades y mundos virtuales como nuevas superficies de ataque: El metaverso está dando lugar a nuevas experiencias inmersivas en el mundo virtual, las ciudades virtuales son algunas de las primeras en incursionar en esta nueva versión del internet impulsado por tecnologías de realidad aumentada. Los proveedores están lanzando incluso bienes digitales, disponibles para compra dentro del ecosistema.
La visibilidad, protección y mitigación que otorgan las soluciones de detección y respuesta para endpoint (EDR) son esenciales para permitir el análisis, la protección y la remediación en tiempo real, sin importar el lugar desde se trabaje, aprenda o las experiencias inmersivas.
Comercio del wiper malware permitirá ataques más destructivos: El wiper, malware de borrado de datos, ha protagonizado un dramático regreso en el 2022 con atacantes incluyendo nuevas variantes de este método que tiene más de una década. De acuerdo con el Reporte Global de Amenazas de FortiGuard Labs 2022 H1, con la llegada de la guerra en Ucrania hubo un incremento no solo en Europa, sino que, también, fue detectado en 24 países.
Utilizar inline sandboxing impulsado por inteligencia artificial es un buen punto de inicio para protegerse en contra de las amenazas de ransomware y de los wiper sofisticados. Integrado a una plataforma de seguridad, permite la protección en tiempo real en contra de ataques evolucionados, ya que puede asegurar que solo los archivos benignos sean entregados a los puntos de acceso.
De acuerdo con el Consejo Nacional de Población (Conapo), para el año 2050 habrá casi 25 millones de person...
De acuerdo con el Centro Nacional de Prevención de Desastres (Cenapred), cerca de 250 mil personas perdieron ...
De acuerdo con la Encuesta Nacional de Inclusión Financiera (ENIF) 2021, dos de cada tres personas no compara...
Con el objetivo de potenciar el negocio de financiamiento en México, Mercado Libre y J.P. Morgan firmaron un ...
De acuerdo con los especialistas, la administración entrante se enfrentará a una situación fiscal complicad...
En el mundo financiero, la búsqueda de oportunidades rentables puede ser tan desafiante como engañosa. Aunad...
Luego de la salida de Patricio Diez de Bonilla, Compartamos Banco anunció el nombramiento de Oscar Iván Manc...
De acuerdo con los especialistas, cuanto mayor sea el tiempo en que se trabajó en una empresa, mejor percepci...
Al mes de julio de 2024, la Condusef contaba con reportes de 108 instituciones financieras que han sido afecta...