Los CISO no podrán descansar en 2022. Lo que se ha convertido en el negocio de TIC más «estresante» necesitará mayores presupuestos y energías renovables. Y eso, como señalan desde Check Point en su informe sobre las tendencias de seguridad cibernética para el próximo año, lo que hemos visto en 2021 es solo un apetito apetitoso por lo que tendremos que enfrentar durante varios meses.
Con herramientas cada vez más sofisticadas y ransomware como su arma principal, las amenazas de ciberseguridad seguirán presionando a las empresas, exigiendo rescates más altos, así como a las instituciones públicas, en una guerra que se parece cada vez más a una guerra de redes real. Según los expertos de CheckPoint, eso es lo que nos espera.
También te puede interesar ????: Ataques de ciberseguridad para el 2022 serán mayores que el 2021
Crecen las amenazas de ciberseguridad
Los ciberataques han pasado de centrarse en la organización como una «entidad» única y aislada, a la itinerancia y la duplicación de toda la cadena de suministro, incluidos sus socios, proveedores y clientes.
A medida que aumente el número de ataques y brechas de seguridad que enfrentan las empresas en 2022, también lo hará el número de ataques que afectarán a toda la cadena. Esto podría llevar a los gobiernos a desarrollar marcos regulatorios más estrictos para proteger las redes más vulnerables, según los expertos de CheckPoint.
La guerra cibernética se intensifica
Al escenario de “ciberguerra” que ha enfrentado el mundo occidental durante años con países como Corea del Norte, Rusia e Irán, se ha unido en los últimos dos años una guerra cada vez menos fría entre China y Estados Unidos son algunos de sus aliados.
Se espera que los grupos de hackers informáticos patrocinados por todo tipo de gobiernos aumenten su actividad «hostil» para 2022, proporcionando infraestructura en línea crítica, como centrales eléctricas, oleoductos, oleoductos y gasoductos o una refinería de agua.
Más brechas de seguridad
Si bien el ransomware se ha convertido en el mayor problema de seguridad de este año, se espera que la tendencia aumente aún más en 2022. Con la multiplicación de las brechas de seguridad, las organizaciones y los gobiernos tendrán que invertir más dinero para recuperarse de ataques de este tipo, ya sea para pagar el rescate o como parte de la recuperación ante desastres.
Fake News
En 2021, la desinformación y las «noticias falsas» sobre la pandemia del coronavirus y la eficacia de la vacuna se extendieron como la pólvora por las redes sociales y otros medios.
Como resultado, en la «web oscura» y en plataformas como Telegram, las empresas ilegales han prosperado, vendiendo certificados de vacunación falsos o certificados COVID que esconden malware en su interior.
En 2022, por supuesto, este tipo de desinformación seguirá jugando un papel fundamental en todas las formas de phishing y ataques de phishing, sin mencionar el papel esperado que desempeñará. En futuras elecciones, como las elecciones de mitad de período, que se celebrarán en los estados de Estados Unidos.
Deepfake profesional
No hace mucho tiempo, no era tan difícil distinguir entre fotos reales y falsas. Este ya no es el caso. Las herramientas de video y audio son cada vez más sofisticadas y sofisticadas.
Los ciberdelincuentes demostraron con éxito en 2021 que pueden usar esta tecnología para robar dinero, manipular los precios de las acciones de la empresa e influir en las opiniones de las personas en las redes sociales.
Por ejemplo, en CheckPoint, contaron cómo los atacantes utilizaron este tipo de tecnología en 2020 para ser gerente de un banco de Hong Kong, lo que supuestamente engañó al gerente en una llamada telefónica. El director de una de las subsidiarias transfirió $ 35 millones a los atacantes
Más ataques al mundo de las criptomonedas
Con las criptomonedas cada vez más omnipresentes y ya no son una mercancía para los usuarios primerizos, los ciberdelincuentes intentarán tomarlas.
No solo veremos cómo aumentan los ataques a diferentes intercambios en 2022, sino que los métodos innovadores de robo de billetera se volverán populares. Por ejemplo, desde CheckPoint advierten de NFT supuestamente gratuitos que los atacantes pueden atacar carteras con determinadas vulnerabilidades.
Contenedores y microservicios
Los contenedores y microservicios se han convertido en una de las formas más populares de desarrollar aplicaciones en la nube. Y aunque los contenedores son más seguros que otras formas de desarrollo, no están en riesgo. Entonces sí, los ciberdelincuentes han comenzado a explotar activamente sus elementos más débiles y en 2022, continuarán haciéndolo.
Movilidad y empresa híbrida
A medida que las empresas han facilitado el trabajo remoto, los ciberdelincuentes han aumentado la presión sobre los trabajadores remotos, especialmente en forma de ataques a dispositivos móviles.
Para 2021, casi la mitad de las organizaciones controladas por Check Point tenían al menos un empleado que había descargado una aplicación móvil maliciosa. Con el uso cada vez mayor de billeteras móviles y servicios de pago móviles, los atacantes continuarán explotando la dependencia de casi todo lo que tenemos en estos dispositivos.
Herramientas de defensa, para atacar
Aunque se crearon para ayudar a las organizaciones a probar sus defensas de seguridad, las herramientas de piratería han sido explotadas de manera muy efectiva por los ciberdelincuentes, ayudándoles a lanzar ataques más efectivos.
Al personalizar estas herramientas, los piratas informáticos pueden apuntar a las víctimas con ransomware. A medida que esta táctica continúe extendiéndose, veremos cómo se usa para llevar a cabo más ransomware y violaciones de datos en 2022.
