Los atacantes utilizarán cada vez más la computación cuántica, 5G y la IA como armas
- Endpoint
Los ataques de malware de tipo ‘wiper’ irán en aumento, así como los ataques a proveedores de grandes servicios y los ataques para capturar cookies. Se prevé asimismo la difusión de malware adaptable a cada escenario, el aumento del cibercrimen como servicio y la ingeniería social.
Recomendados.... |
La creciente inestabilidad geopolítica producto del conflicto entre Rusia y Ucrania, los ataques contra la disponibilidad y la nueva ola de hacktivismo y de ataques patrocinados por Estados en todo el mundo han marcado el panorama de amenazas de ciberseguridad de 2022.
Tras un año marcado, además, por otros componentes, como el fuerte repunte del malware, los altos niveles de ransomware, la ingeniería social y el phishing o el riesgo para las redes industriales y de corte operativo (redes OT), los expertos de ciberseguridad apuntan que 2023 continuará siendo desafiantes en la lucha contra el cibercrimen, como se desprende del Informe “Presente y futuro de la ciberseguridad en 2023” elaborado por el Equipo de Ciberseguridad de Seresco.
“Este año estará marcado por un aumento del número de intentos de ataque e intrusión, acompañando sin duda a todos los nuevos procesos de transformación digital y la adopción de nuevas tecnologías, pero que cuya base predominante de materialización será la facilidad y rapidez de éxito debido a la disposición de nuevas armas como la computación cuántica, las redes 5G, el malware como servicio, y los recursos de IA”, explica el Equipo de Ciberseguridad de Seresco.
Estas son las previsiones para 2023:
--Aumento de efectos e influencias geopolíticas en la ciberdelincuencia. A medida que aumenten las tensiones entre Oriente y Occidente, se sucederán gran cantidad de ataques contra la disponibilidad, tanto disruptivos como destructivos, a todo tipo de infraestructuras críticas, redes OT e instituciones gubernamentales. Los ataques de malware de tipo ‘wiper’ irán en aumento, así aquellos dirigidos a la obtención de grandes cantidades de inteligencia de gobiernos y multinacionales.
--Proliferación de ataques a cadenas de suministro a gran escala. Aumentarán los ataques a proveedores de grandes servicios, como servidores de correo, alojamientos en la nube, desarrolladores de software o suministros digitales. Con ello, en lugar de afectar a una única víctima, los atacantes accederán a dichos proveedores para alcanzar múltiples objetivos dentro de su red.
--Mayor volumen y sofisticación de malware. Se prevé la difusión de malware maleable y adaptable a cada escenario, pudiendo realizar cambios de código para evadir su detección. Aparecerán alternativas de elementos maliciosos con nuevas capacidades y técnicas de evasión más avanzadas.
--El robo de datos se centrará en la nube y en las cookies. Habiendo generalizado el uso de la nube, aumentando así la superficie de ataque y relegando la seguridad a un segundo plano, es inevitable percibir aquí una tendencia mantenida al alza a corto y medio plazo. Igualmente, los ataques para capturar cookies se están volviendo cada vez más sofisticados, siendo un vector que permite eludir la autenticación multifactor (MFA).
--El cibercrimen como servicio (CaaS) aumentará. Ha demostrado ya que algunas de sus modalidades, como IAB, MaaS y RaaS, han estado realmente presentes durante este periodo. El acceso a las nuevas tecnologías facilitará la proliferación de nuevos ciberdelincuentes que podrán navegar por mercados ilícitos para hacerse con todo tipo datos, servicios o material listo para usar.
--Cuidado con la ingeniería social, especialmente con el phishing. Habrá cada vez señuelos más elaborados, y la falsificación de comunicaciones y sitios oficiales (spoofing) será muchas veces difícilmente reconocible. El fenómeno irá dirigido, en gran medida, a comprometer las credenciales de acceso de las víctimas y a eludir los sistemas MFA.
--La inteligencia artificial jugará un papel importante. La calidad del código producido por una IA depende del código con la que se la alimente y de la corrección de las órdenes que se le trasladen, pudiendo producirse un aumento de vulnerabilidades si el desarrollador no toma la atención necesaria.
--Administración Pública regional y local: mayor vulnerabilidad percibida. Continuarán los ataques recurrentes a la Administración Pública, pero con un foco aumentado en las pequeñas administraciones, tales como Ayuntamientos. De modo análogo, se verá un creciente interés por negocios de menor tamaño, debido a la mayor vulnerabilidad percibida en ellas.
--Focalización en redes OT, dispositivos móviles e IoT. El acercamiento de redes OT a redes IT traerá consigo un gran torrente de nuevas vulnerabilidades, lo cual se verá acentuado por el gran número de controladores industriales (ICS) obsoletos en cuanto a parches de ciberseguridad se refiere. Igualmente, generalizado el uso de dispositivos móviles e IoT, y aprovechando habituales deficiencias de configuración y obsolescencia de los mismos, serán un objetivo habitualmente amenazado.
--Avalanchas de desinformación y deepfakes. Con el continuo aumento en la cantidad de datos e información que se manejan por Internet, por las redes sociales y por los medios de comunicación, crecerá el número de focos de desinformación para aumentar audiencias o empujar la opinión social en determinados temas. El incremento en implementaciones de las IA y en recursos tecnológicos harán, por su parte, que los deepfakes sean cada vez más sofisticados, numerosos, convincentes y efectivos.