El cibercrimen aprovechará la ampliación de la superficie de ataque: nuevos objetivos

Recomendados:  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento El papel de la ciberinteligencia en la seguridad empresarial Webinar Identificación de ataques web Leer

Como ya publicamos hace unos días, el informe sobre el panorama de ciberamenazas para 2022 de Fortinet advierte de que el próximo año será más complejo, con ataques más destructivos.

Una parte del análisis realizado por FortiGuard Labs predice ciberataques dirigidos a todo tipo de entornos, desde carteras de criptomonedas hasta Internet por satélite

Por un lado, las organizaciones seguirán ampliando sus redes con nuevos perímetros de red impulsados por el Trabajo desde Cualquier Lugar (WFA, en su acrónimo inglés), la formación en remoto y los nuevos servicios en la nube. Por otro, en el hogar, el aprendizaje y los juegos online son actividades habituales y cada vez más populares.

El contexto de aumento de la conectividad rápida, en todo lugar y momento, presenta una enorme oportunidad de ataque para los ciberdelincuentes. Los actores de las amenazas destinarán importantes recursos a atacar y explotar los entornos emergentes de los perímetros y "en cualquier lugar" de la red extendida, en lugar de dirigirse únicamente a la red principal.

- La ciberdelincuencia tiene como objetivo el espacio: FortiGuard Labs prevé ver nuevas pruebas de concepto (POC) de amenazas dirigidas a las redes satelitales durante el próximo año, ya que el acceso a Internet basado en satélites sigue creciendo. Los mayores objetivos serán las organizaciones que dependen de la conectividad basada en satélites, como los juegos online o la entrega de servicios críticos a lugares remotos, así como las delegaciones que trabajan en remoto, los oleoductos o los cruceros y las aerolíneas. Esto también ampliará la superficie potencial de ataque a medida que las organizaciones añadan redes satelitales para conectar a sus redes interconectadas sistemas que antes estaban fuera de la red, como los dispositivos OT remotos. A medida que esto ocurra, es probable que se produzcan otros ataques, como el ransomware.

- Monederos digitales: secuestrar las transferencias electrónicas se ha convertido en una técnica cada vez más difícil para los ciberdelincuentes, ya que las instituciones financieras cifran las transacciones y exigen una autenticación de múltiples factores (MFA). Los monederos digitales, en cambio, pueden ser a veces menos seguros. Aunque el monedero tradicional no sea tan rentable, esta circunstancia podría cambiar a medida que las empresas empiecen a utilizar cada vez más los monederos digitales como moneda para las transacciones online. Cuando esto ocurra, es probable que se diseñe más malware específicamente para atacar las credenciales almacenadas y vaciar las carteras digitales.

- Los eSports son muy atractivos para el cibercrimen: las competiciones de videojuegos multijugador están en auge y son un objetivo atractivo para los ciberdelincuentes, ya sea mediante ataques DDoS, ransomware, robos financieros y de transacciones, o ataques de ingeniería social. Requieren una conectividad constante y a menudo se juegan fuera de las redes domésticas poco seguras o en situaciones con gran cantidad de acceso Wi-Fi abierto. Debido a la naturaleza interactiva de los juegos, también son objetivos de señuelos y ataques de ingeniería social. Por su ritmo de crecimiento y el interés que despiertan, es probable que los eSports y los juegos online sean grandes objetivos de ataque en 2022.

Si a esto le sumamos los nuevos perímetros que surgen ante el aumento de Internet de las Cosas, el despliegue de cloud y los dispositivos inteligentes impulsados por 5G y AI,el escenario es un perímetro muy fragmentado que da lugar, según el espeicalista, a “una tormenta perfecta para que los ciberdelincuentes adopten un enfoque holístico y sofisticado”.

Para hacer frente a esta situación, recomienda una arquitectura de malla de ciberseguridad integre controles de seguridad en (y a través de) redes y activos ampliamente distribuidos, Junto con un enfoque de tejido de seguridad, las organizaciones pueden beneficiarse de una plataforma de seguridad integrada que protege todos los activos en las instalaciones, en el centro de datos y en la nube o en el perímetro. Los defensores tendrán que planificar con antelación aprovechando el poder de la IA y el aprendizaje automático (ML) para acelerar la prevención, detección y respuesta a las amenazas. Las tecnologías avanzadas para endpoints, como la detección y respuesta de endpoints (EDR), pueden ayudar a identificar las amenazas maliciosas basándose en el comportamiento.

Asimismo, el acceso a la red de confianza cero (ZTNA) será fundamental para el acceso seguro a las aplicaciones con el fin de ampliar las protecciones a los teletrabajadores y a los estudiantes online, mientras que la SD-WAN segura es importante para proteger el perímetro en evolución de la WAN. Además, la segmentación seguirá siendo una estrategia fundamental para restringir el movimiento lateral de los ciberdelincuentes dentro de una red y mantener las brechas restringidas a una parte más pequeña de la red.

La inteligencia sobre amenazas procesable e integrada puede mejorar la capacidad de una organización para defenderse en tiempo real, ya que la velocidad de los ataques sigue aumentando. Mientras tanto, en todos los sectores y tipos de organizaciones, los datos compartidos y la colaboración pueden permitir respuestas más eficaces y predecir mejor las técnicas futuras para disuadir los esfuerzos de los adversarios.