Seis predicciones de ciberseguridad para los próximos doce meses

Recomendados.... » Tendencias TI 2023 y factores que influirán en su despliegue  Webinar » Administración Pública Digital: progreso y vanguardia On Demand » Digitalización y seguridad, motor de innovación del sector financiero  Informe

El equipo de investigación de CyberArk cree que el panorama de ciberamenazas evolucionará a lo largo del próximo año, marcado por nuevos desafíos, junto con algunas oportunidades para los que luchan contra ellas. La firma de ciberseguridad destaca las siguientes predicciones:

Los créditos de carbono ocuparán un lugar central en los ciberataques
Tras la celebración de la Conferencia Climática COP27 en Egipto, donde los créditos de carbono ocuparon un lugar central, los ciberdelincuentes aumentarán sus esfuerzos para manipular el turbio (y, en gran parte, no regulado) mercado voluntario de carbono (VCM). Si bien los créditos de carbono continúan creciendo en popularidad entre las empresas y los gobiernos que trabajan para reducir las emisiones y compensar su propia producción, se prevén más planes multimillonarios para robar y vender derechos de comercio de emisiones en los próximos doce meses.

Se acerca el “invierno geopolítico” y, con él, mayores ataques a la infraestructura crítica
La guerra en Ucrania está provocando que ciertos grupos criminales aumenten los ataques, confiando en la promesa de pagos masivos. Por otro lado, con la llegada del invierno a Europa del Este se prevé la proliferación de ataques a la infraestructura crítica y que estos aumenten a medida que las temperaturas bajen, lo que provocará que los precios globales de la energía suban aún más.

Web3 en Blockchain promete privacidad mejorada
Hoy en día, cuatro de cada diez consumidores se sienten incapaces de proteger sus datos personales. La necesidad de una mayor transparencia de datos y un mayor control personal se verá fortalecido en 2023, acelerando el impulso global de Web3 en blockchain. Sin embargo, a medida que la infraestructura tecnológica se vuelva más descentralizada, la superficie de ataque de las aplicaciones financieras se expandirá significativamente, a la vez que la puesta en marcha de las prácticas de seguridad se irá retrasando. Los ciberdelincuentes usarán esto a su favor para dirigirse al ámbito de las criptomonedas, inspirándose en el atraco de criptomonedas Ronin de 2022, que ascendió a 615 millones de dólares (unos 552 millones de euros).

Los ciberdelincuentes utilizarán viejas y nuevas tácticas
Desde la última vulnerabilidad Log4j, las especulaciones acerca de cuándo se producirá otro ataque similar están sobre la mesa, pero no hay un día señalado en el calendario para que ello ocurra, sobre todo si tenemos en cuenta que los precios de estas codiciadas vulnerabilidades superan los 10 millones de dólares en la dark web y otros mercados clandestinos. La mayoría de ciberdelincuentes utilizarán formas alternativas para infiltrarse en las organizaciones y moverse lateralmente hacia sus objetivos, aunque el phishing, el robo de creenciales, la ingeniería social o los exploits seguirán funcionando bien. 

El objetivo: las cookies de sesión
La buena noticia es que la mayoría de las organizaciones ven la autenticación multifactor (MFA) como imprescindible para sus aplicaciones comerciales, lo que significa que la mayoría de los usuarios deben disponer de una contraseña más segura y rellenar un complejo sistema de autenticación secundario antes de establecer una sesión web. La mala noticia es que los atacantes se están volviendo más sofisticados para capturar cookies de sesión, que permiten el acceso a estas aplicaciones de terceros para eludir tanto la autenticación primaria como la MFA y secuestrar cuentas. Por ello, a medida que las organizaciones continúen adoptando más aplicaciones SaaS y consolidándolas en el navegador, las cookies de sesión serán aún más críticas y vulnerables. Y dado que Genesis Store y otras webs que se especializan en cookies de sesión robadas están ganando popularidad, los ciberdelincuentes buscarán nuevas formas de automatizar y escalar aún más este tipo de ataques y poder aumentar su rentabilidad.

Credenciales mercantilizadas: dinero rápido para el ciberdelincuente
Sin duda, 2023 será el año de iniciar la carrera en el ciberdelito, gracias a la mercantilización de las credenciales. El próximo año, los futuros ciberdelincuentes que carezcan de habilidades o de tiempo, podrán navegar en el mercado, llenar sus carritos con listas baratas de credenciales y cookies robadas, ransomware estándar, phishing, kits de explotación, etc, sin necesidad de verificar o de llevar a cabo un trabajo preliminar de ataque. En este entorno, MFA y la autenticación de dos factores no serán suficientes. Aunque habrá un lado positivo para los equipos de seguridad que adopten un enfoque de defensa en profundidad: al tener prisa por hacerse millonarios rápidamente, muchos ciberdelincuentes cometerán errores de principiantes y harán demasiado “ruido” en la red, lo que acabará frustrando sus planes.