CyberArk vaticina el primer ataque DDoS de 5Tbps a lo largo del próximo año

  • Actualidad

Ataques hiperpersonalizados, uso de deepfakes en ataques empresariales o ataques DDoS de gran envergadura serán algunas de las amenazas con las que las organizaciones tendrán que lidiar en 2021, según las predicciones de CyberArk. La firma llega a decir que, en los próximos meses, se producirá el primer ataque DDoS de 5Tbps.

Recomendados: 

Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Webinar

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

Las empresas siguen abordando sus procesos de digitalización, que es posible por el avance de muchas tecnologías. Sin duda, es el camino para alcanzar ventajas en términos de agilidad, eficiencia, resiliencia o competitividad, pero también aumenta significativamente las oportunidades para los ciberataques.

Es en los riesgos que aparecen en los que CyberArk centra sus predicciones de seguridad para los próximos doce meses. En ellas concreta una serie de incidencias frente a las cuales las empresas deben estar preparadas. En detalle, son las siguientes:

Proliferación de ataques hipersonalizados debido a la existencia de “islas personales” de seguridad
Dado que muchos empleados trabajan desde casa, acceden regularmente a los sistemas y recursos corporativos a través de redes domésticas y dispositivos personales inseguros, lo que hace que cada uno de los usuarios sea su propia isla donde los controles de seguridad heredados son ineficaces. Por lo que las acciones individuales están amenazando la seguridad corporativa más que nunca. Por eso, y debido a estas “islas de seguridad”, una de las tendencias en ciberseguridad de 2021 será la proliferación de ataques más hiperpersonalizados, dirigidos a aquellos usuarios con acceso privilegiado a sistemas, datos e infraestructura sensibles.

Aunque este nuevo enfoque de "cadena de ataque personalizada" llevará más tiempo y será más costoso para los ciberdelincuentes, ya que buscan identificar y perfilar a la persona adecuada, también conducirá a ciclos de ataque más cortos, lo que lo hará más difícil para las organizaciones identificar y detener los ataques antes de que afecten al negocio.

Los deepfakes llegan a los entornos empresariales para reforzar los ataques de ingeniería social
Un deepfake es la utilización de inteligencia artificial para editar vídeos falsos de personas que aparentemente son reales. El concepto deepfake comienza a dominar esta nueva etapa como una potencial amenaza que podría influir en la opinión pública y dañar la reputación. Pero, a medida que continúe la tendencia de la cadena de ataques personalizados, veremos la proliferación de deepfakes dirigidos a las empresas, no para sembrar confusión o caos masivo, sino para amplificar los ataques de ingeniería social.

Los vídeos y las grabaciones de ejecutivos y líderes empresariales están disponibles en las redes sociales, en las campañas de marketing de las empresas, etc. Los atacantes podrían coordinar deepfakes de estos contenidos como parte de un seguimiento estratégico de los intentos de phishing (que también se moverán del correo electrónico a otras plataformas, entre ellas, aplicaciones de chat y colaboración) para hacer que las comunicaciones manipuladas resulten más auténticas. En la actualidad, cada vez más empresas confían en el video como una forma más de comunicación entre directivos y empleados, y esto puede ser utilizado por los atacantes.

5G conducirá al mayor ataque DDoS registrado hasta la fecha
La adopción de tecnologías como 5G, IoT y la nube están impulsando nuevas “líneas fronterizas” para las empresas, y esto continuará en 2021. 5G, en concreto, al mismo tiempo que permite a las empresas acelerar la transformación digital y crear experiencias dinámicas para los clientes, amplía exponencialmente la superficie de ataque a medida que se conectan más y más dispositivos, lo que va a llevar a las empresas a tener que asumir nuevos riesgos..

Recientemente, Google reveló que sufrió un ataque DDoS masivo de 2,5Tbps en 2017, el ataque de este tipo más grande registrado hasta el momento, pero son también conocidos los sufridos por Amazon (2,3Tbps) en 2018 o los ataques masivos de la botnet Mirai en 2016, que comprometieron más de 600.000 dispositivos y terminales de IoT. En sus predicciones para 2021, CyberArk sostiene que los ataques DDoS masivos serán más frecuentes a medida que 5G se despliegue en todo el mundo, ya que la tecnología aumentará el ancho de banda general disponible y permitirá conectar una gran cantidad de dispositivos IoT, que no serán fáciles de controlar porque “no existe un estándar para la seguridad”, recuerda.

Como resultado, a lo largo del próximo año veremos el primer ataque DDoS de 5Tbps, al tiempo que ataques de 2Tbps como los frustrados por Google y Amazon se volverán más comunes, lo que provocará una interrupción masiva de los negocios tanto online como conectados.

La presión provocada por la pandemia generará malas decisiones
La pandemia ha generado una enorme presión sobre los empleados. La incertidumbre económica, el cambio al teletrabajo y la educación en remoto han situado a muchos trabajadores y a sus familias en un territorio desconocido hasta ahora. Unos nuevos desafíos que, probablemente, podrían provocar que numerosos empleados tomen malas decisiones cuando se trata de ciberseguridad y motivar la existencia de una gran cantidad de personas con información privilegiada.

Como ya vimos en 2020, y se encargan de recordar los expertos de CyberArk, los atacantes ofrecen a los empleados con acceso privilegiado cada vez más incentivos financieros tentadores para compartir o filtrar “accidentalmente” sus credenciales. Además, el acceso privilegiado en la ‘dark web’ es más popular que nunca y algunos informes indican que los ciberdelincuentes pagarán una prima por el acceso privilegiado a redes corporativas, VPN y estaciones de trabajo.

“La posible recompensa financiera, unida a una mayor necesidad económica, generará nuevas amenazas con las que las organizaciones tendrán dificultades para lidiar”, pronostica la firma.