¿Qué esperar del panorama de ciberamenazas en 2022?

  • Actualidad

Aparte de seguir aprovechando el impacto de la pandemia, los ciberdelincuentes encontrarán en 2022 nuevas oportunidades de ataque con las deepfakes, las criptodivisas y los wallets, pero estas son solo algunas de las predicciones que anticipa Check Point. Las empresas tendrán que lidiar con más ataques a la cadena de suministro y los rescates de ransomware batirán nuevos récords.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Identificación de ataques web Leer

La hoja de ruta de DevOps en materia de seguridad Leer

Check Point ha sido la primera firma de seguridad en publicar un informe con sus predicciones sobre los retos que a los que se enfrentarán las empresas durante el próximo año.

Estos son los puntos más destacados:

- Continuarán las fake news y las campañas de desinformación: a lo largo de 2021, se difundió información errónea sobre la pandemia y la correspondiente vacunación. En 2022, los grupos de ciberdelincuentes seguirán aprovechando las campañas de noticias falsas para ejecutar diversos ataques de phishing y estafas.

- Seguirán aumentando los ciberataques a la cadena de suministro: los ataques a la cadena de suministro serán cada vez más comunes y los gobiernos comenzarán a legislar para hacer frente a estas amenazas y proteger las redes, así como a colaborar con los sectores privados y otros países para identificar y atacar a más grupos de amenaza a nivel mundial.

- Se intensificará la "guerra fría" cibernética: la mejora de las infraestructuras y de las capacidades tecnológicas permitirán a los grupos terroristas y a los activistas políticos impulsar sus programas y llevar a cabo ataques más sofisticados y de mayor alcance. Los ciberataques se utilizarán cada vez más como conflictos indirectos para desestabilizar actividades a nivel mundial.

- Aumentará el coste y la escala de las filtraciones de datos: se producirán con mayor frecuencia y a mayor escala y su recuperación costará más a las empresas y a los gobiernos. En mayo de 2021, el gigante estadounidense de los seguros pagó 40 millones de dólares en rescates a los ciberdelincuentes. Esto fue un récord, y es de esperar que los rescates exigidos por los atacantes aumenten en 2022.

- Se incrementarán los ataques relacionados con criptodivisas: cuando el dinero se convierta en puro software, la ciberseguridad necesaria para protegerse de los atacantes que roban y manipulan bitcoins y altcoins cambiará de forma inesperada.

- Se renovarán las técnicas de ataque a dispositivos móviles: a medida que los monederos móviles y las plataformas de pago por móvil se utilicen con más frecuencia, los ciberdelincuentes evolucionarán y adaptarán sus técnicas para explotar la creciente dependencia de los dispositivos móviles.

- Se producirán más ataques aprovechando las vulnerabilidades de los microservicios: con la arquitectura de microservicios adoptada por los proveedores de servicios en la nube (CSP), los ciberdelincuentes están utilizando las vulnerabilidades encontradas en ellos, para lanzar ataques a gran escala contra los CSP.

- Se sofisticarán los ataques con tecnología deepfake: las técnicas de vídeo o audio falsos son ahora lo suficientemente avanzadas como para ser un arma y utilizarse para crear contenido dirigido a manipular opiniones, cotizaciones bursátiles o para obtener permisos y acceder a datos sensibles.

- Crecerá la cuantía de los ataques de ransomware: a nivel mundial en 2021, 1 de cada 61 empresas experimenta un ransomware cada semana. Los ciberdelincuentes seguirán atacando a las compañías que puedan permitirse pagar un rescate, y la sofisticación del ransomware aumentará en 2022. Veremos cómo utilizan cada vez más herramientas de penetración para personalizar los ataques en tiempo real y vivir y trabajar dentro de las redes de las víctimas.