El ransomware nuclear 3.0 y el malware Tardigrade, entre las amenazas previstas para 2022

  • Endpoint

La paralización de una importante central eléctrica o proveedor de servicios públicos, el ataque a una criptomoneda importante, la desinformación impulsada por noticias falsas y el aumento de las fusiones y adquisiciones en la economía oscura, son otras predicciones lanzadas por KnowBe4.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Identificación de ataques web Leer

KnowBe4 ha anunciado sus predicciones de ciberseguridad para 2022, elaboradas por su equipo de expertos del sector. Las tendencias de ciberseguridad previstas incluyen:

--Ransomware nuclear 3.0. Una tendencia que actualmente está tomando forma en el lado de los atacantes es que los autores ransomware están ampliando su enfoque, y en lugar de centrarse en hacer ransomware y exfiltración de datos, están haciendo criptominería, creación de botnets, ataques DDoS, etc. Las bandas de atacantes verán cada nueva víctima como una olla de oro y tratarán de averiguar qué hacer y en qué orden para maximizar la extracción de valor financiero.

--Nueva familia de malware metamórfica. Aparecerá una nueva familia de malware metamórfico peligroso y persistente llamada "Tardigrade", que es una nueva cepa de malware para Windows y que adaptarse constantemente para evitar la detección. Dirigida en sus inicios a la industria de la biotecnología centrada en la fabricación de vacunas, esta capacidad "metamórfica" evita que el malware deje una firma consistente, lo que hace que sea muy difícil de detectar para los programas antivirus. Contiene la capacidad furtiva de propagarse tanto a través de correos electrónicos de phishing como de dispositivos USB.

--Ataques virtuales. Meta, la marca anteriormente conocida como Facebook, atraerá a las masas a unirse al Metaverso. Esto generará una prisa por establecer el dominio en el mundo virtual. Como resultado, los hackers también se verán atraídos a este mundo, y veremos ataques virtuales contra individuos y organizaciones, incluidos saqueos virtuales, robos virtuales, adquisiciones de cuentas y exploits más creativos.

--La desinformación impulsada por falsificaciones profundas causará un circo político/financiero. Veremos una campaña coordinada de desinformación que se basará en gran medida en falsificaciones profundas e imágenes manipuladas para causar un circo político/financiero. Una falsificación profunda podría usarse para manipular los puntos de vista de un determinado partido político al expresar opiniones, promesas o creencias falsas de un candidato en particular. Esto podría causar una reacción en cadena de ciertas organizaciones que retiran fondos de una campaña política basada en declaraciones hechas por la falsificación profunda.

--El ataque contra una criptomoneda afectará a las economías del mundo real. Una criptomoneda importante será atacada, causando miles de millones de dólares en pérdidas, ya sea a través del robo directo o la pérdida de valor. Muchas personas y organizaciones se verán gravemente afectadas y se conocerá como el “Black Crypto Day”.

--Una central eléctrica/proveedor de servicios públicos de la UE quedará paralizado de una manera novedosa que no sea ransomware. Lo más probable es que en algún lugar de Europa del Este veamos a algunos malos actores cortar su energía, su gas y su agua. Luego, mientras observa con horror cómo se agotan las baterías de su teléfono, tablet y portátil, repartirán una rama de olivo que muchos estarán listos para aceptar, pero ¿a qué coste?

--Alguien hackeará al mal actor equivocado y desencadenará un incidente internacional. Un investigador de seguridad ansioso pensará que ha identificado al culpable detrás de un ataque importante. En un acto de represalia, este hackeará solo para descubrir que no le atribuyeron el ataque correctamente. Esto causará un incidente internacional importante y la organización responsable será sometida a un escrutinio extremo.

--Auge de fusiones en la economía oscura. Muchas bandas criminales se han vuelto extremadamente ricas. De hecho, algunas organizaciones sospechosas son lo suficientemente grandes como para cotizar en una bolsa de valores. Por lo tanto, veremos surgir una economía oscura más formalizada con alguna actividad de fusiones que tendrá lugar, ya que algunos buscarán sacar provecho vendiendo su organización, mientras que otros buscarán crecer en capacidad y alcance.

--Cuando la IA se usa mal. En 2022 veremos la primera ola de bots de ataque inteligentes. El futuro es un buen bot de caza de amenazas frente a bots malos y el mejor algoritmo gana.

“En muchos sentidos, parece que las cosas están empeorando para los profesionales de la ciberseguridad que están haciendo todo lo posible para proteger sus organizaciones", señala Stu Sjouwerman, CEO de KnowBe4. "Pero creo que estamos empezando a ver un mayor enfoque en el elemento humano, incluido el comportamiento humano, en las medidas de protección de la ciberseguridad. Este es un cambio positivo, porque las personas pueden implementar todas las herramientas técnicas y controles en el mundo, pero si no centran sus esfuerzos en la capa humana de la seguridad, se encontrarán con desafíos. Al final del día, una cultura de seguridad sólida es lo que realmente importa y en lo que veremos a las organizaciones enfocadas a medida que avanzamos hacia 2022".