Hacktivismo, ciberguerra, ataques a la cadena de suministro y más cosas que deberían preocuparte en 2023

  • Actualidad

Ciberseguridad

Para poder prepararse para lo que viene, es necesario conocer los antecedentes, y eso es lo que ha hecho Trellix. Tras el análisis de 20223, el especialista en XDR anticipa un 2023 con picos de ataques por factores geopolíticos en Asia y Europa, hacktivismo y vulnerabilidades de las cadenas de suministro.

  Recomendados....

» Cómo se protege una ciudad como Madrid. (Guillermo Obispo, IAM)  Entrevista
» Estados de la ciberseguridad en España Informe
» Claves para la confianza del ciudadano en los servicios públicos Acceder 

Según los expertos del Centro de Investigación Avanzada de Trellix, los factores geopolíticos seguirán siendo una gran motivación para las campañas de desinformación y los ciberataques sincronizados con la actividad militar cinética. En la misma línea, también destacan que, a medida que evolucione la ciberguerra, habrá un aumento significativo de grupos criminales que ataquen las infraestructuras críticas de objetivos vulnerables.

El hacktivismo cobrará relevancia a lo largo del año. A medida que grupos de individuos poco organizados, alimentados por la propaganda, se unan por una causa común, incrementarán el uso de herramientas cibernéticas para expresar su ira y causar trastornos en todo el mundo.

Por otro lado, tanto los actores de las amenazas como los investigadores de seguridad intensificarán su estudio de los marcos y bibliotecas de software subyacentes, lo que dará lugar a un aumento de las infracciones relacionadas con problemas en la cadena de suministro de software.

Además, según la firma, se va a producir un aumento de la actividad de los ciberdelincuentes adolescentes y adultos jóvenes, que participarán tanto ataques a gran escala contra empresas y gobiernos como en delitos de bajo nivel contra familiares, amigos, compañeros y desconocidos.

Fruto de una tendencia que ya llevamos viendo varios años, la externalización de la creación y el funcionamiento del malware, la diversificación de su desarrollo y el uso de código fuente filtrado, será cada vez más difícil atribuir las ciberamenazas a actores específicos.

El phishing es un vector de ataque predominante, pero con el afianzamiento de los entornos colaborativos en el trabajo, habrá más y también se producirá, según Trellix, un gran incremento de los ataques de suplantación de identidad inversa (o phishing de voz), cuyo principal objetivo serán los usuarios con menos conocimientos tecnológicos. Asimismo, habrá más ataques contra dominios Windows.

Finalmente, la firma hace otros dos pronósticos. Por una parte, los hackers aprovecharán las capacidades avanzadas de los dispositivos IoT de consumo y empresariales para minar criptomonedas y, por otra, van a aumentar los compromisos de los satélites y otros activos espaciales, y estos serán más públicos en 2023.