Conocer las tendencias de los ciberataques en 2023 puede ayudar a que las organizaciones se preparen de mejor forma frente a una creciente conducta criminal, que parece una carrera sin fin.
Los costos del cibercrimen entre 2021 y 2025 podrían tener un incremento anual de 15%, de acuerdo con el jefe del Laboratorio de Investigación de ESET en América Latina, Camilo Gutiérrez Amaya. La cifra para 2022 habría cerrado en $10,500 millones de dólares.
Como si no bastara con el incremento constante de vulneraciones y la consolidación de ecosistemas como ransomware como servicio (RaaS), del lado de “los buenos” hace tiempo que se observa la tendencia de falta de personal capacitado en esta industria.
A nivel global, ISC2 estima que se necesitan 3.4 millones de profesionales de ciberseguridad, lo que ocasiona un alto porcentaje de organizaciones que tiene posiciones sin cubrir en este segmento.
Las tendencias en ciberataques para 2023
Diferentes proveedores de seguridad IT han esbozado una lista de tendencias en los ciberataques para 2023, basada en nuevos modelos de negocio y tecnologías.
1. La evolución del RaaS al CaaS
Debido al éxito que los cibercriminales tuvieron con el RaaS, especialistas de Fortinet prevén que haya un creciente número de vectores adicionales de ataque accesibles como servicio en la Dark Web. Esto puede impulsar la expansión del cibercrimen como servicio (CaaS) de manera significativa.
El CaaS representa un modelo de negocio atractivo para los actores maliciosos. Para cibercriminales experimentados, crear y vender portafolios de ataque como servicio ofrece una vía de pago rápida, sencilla y replicable.
2. Ataques aún más efectivos
La naturaleza organizada del cibercrimen permitirá estrategias de ataque más efectivas aprovechando el reconocimiento.
Las ofertas de reconocimiento como un servicio pueden servir para diseñar un mapa de ataque que incluya el esquema de seguridad de la organización, personal de seguridad clave, el número de servidores que tiene, las vulnerabilidades externas conocidas e incluso la venta de credenciales comprometidas, con esa información, un cibercriminal puede ejecutar un ataque altamente enfocado y efectivo.
Detener a los adversarios durante la etapa de reconocimiento, será ahora la clave. Para ello, utilizar tecnología de engaño (Deception Technology) ayudará a detectar RaaS y CaaS durante la fase de reconocimiento.
Esa tecnología con servicios de protección de riesgos digitales puede ayudar a las organizaciones a conocer al enemigo y así ganar ventaja.
3. Amenazas en mundos virtuales
Si bien el metaverso está dando lugar a nuevas experiencias inmersivas en el mundo virtual, con ciudades virtuales, también abren la puerta al cibercrimen en territorio no explorado.
El estratega de seguridad en jefe y VP Global de Inteligencia de Amenazas de FortiGuard Labs, Derek Manky, considera que el avatar de un individuo es básicamente una puerta de acceso a información personal (PII), lo que los convierte en objetivos para los atacantes.
Como los individuos pueden comprar bienes y servicios en ciudades virtuales, usar carteras digitales, intercambiar criptomonedas, NFTs o cualquier otro tipo de moneda utilizada para hacer transacciones, los actores maliciosos tienen otra superficie de ataque emergente.
En este sentido, el hackeo biométrico puede también convertirse en una posibilidad real gracias a los componentes de las ciudades virtuales que funcionan a base de realidad aumentada (AR) y realidad virtual (VR), haciendo que sea más fácil que los criminales roben huellas digitales, datos de reconocimiento facial o escaneo de retina, para después utilizarlos para propósitos maliciosos. Además de que las aplicaciones, protocolos y transacciones dentro de estos ambientes son también un posible objetivo para los adversarios.
4. El comercio del wiper malware permitirá ataques más destructivos
El wiper, malware de borrado de datos, regresó en 2022 con nuevas variantes de este método que tiene más de una década.
De acuerdo con el Reporte Global de Amenazas de FortiGuard Labs 2022 H1, con la llegada de la guerra en Ucrania hubo un incremento no solo en Europa, sino en 24 países más. Su crecimiento y prevalencia resulta alarmante, ya que esto podría ser el comienzo de algo aún más destructivo.
Más allá de la realidad actual de los actores maliciosos existentes que combinan gusanos con wipers, e incluso con ransomware para un mayor impacto, ahora preocupa el comercio de wiper malware para cibercriminales.
Este tipo de malware puede ser desarrollado y desplegado por actores de estado-nación, así como ser reutilizado por grupos criminales y distribuidos a través del modelo CaaS.
Gracias a su disponibilidad combinada con el exploit correcto, la tendencias del wiper malware podría causar una destrucción masiva en un corto periodo de tiempo si se considera la naturaleza organizada del cibercrimen actual.
Esto hace que el tiempo de detección y la velocidad a la que los equipos de seguridad puedan remediar sean primordiales.
AI y ML, para defenderse
Con estas tendencias, es claro que las soluciones de seguridad deben ser mejoradas e impulsadas con inteligencia artificial y Machine Learning para que sea posible detectar patrones y detener amenazas en tiempo real.
Los especialistas consideran que la arquitectura de ciberseguridad debe ser amplia, integrada y automatizada para reducir la complejidad e incrementar la resiliencia de seguridad, y así permitir una mayor integración, visibilidad mejorada y una respuesta más rápida, coordinada y efectiva ante actores maliciosos en la red.
