Los actores de amenazas aumentarán los ataques dirigidos a los puntos ciegos de la seguridad en la oficina doméstica, la cadena de suministro de software y la nube durante el próximo año. MSPs, trabajadores híbridos y coches conectados se enfrentan a una avalancha de ciberamenazas.
La combinación de archivos comprimidos y el contrabando de HTML está ayudando a los ciberdelincuentes a burlar las herramientas de detección. HP identificó una campaña que utiliza una cadena de infección modular, lo que podría permitir cambiar dinámicamente el método de ataque.
En nuestro país, los intentos de fraude entre los días 24 y 28 de noviembre fueron un 227% superiores al resto del año en curso. Los vectores de fraude más extendidos durante el período fueron el abuso de promociones, como regalos o descuentos, y el robo de cuentas online.
Otras amenazas detectadas en el último trimestre son los ataques ICS, que mantienen su popularidad; el malware LemonDuck, que está evolucionando más allá de la entrega de criptomineros; y un motor de trucos de Minecraft, que está entregando una carga maliciosa.
Las estafas observadas se centran en la entrega de ofertas falsas, tarjetas de regalo y premios de sorteos para robar los datos de los compradores. Los ciberdelincuentes están utilizando una campaña llamada "Carta de Santa" diseñada para robar credenciales e información de tarjetas de crédito.
A pesar de que las organizaciones se toman más en serio la ciberseguridad, siguen actuando con una mentalidad reactiva, como, por ejemplo, en la gestión de parches. Los expertos consideran el phishing, el ransomware y las vulnerabilidades como las principales amenazas del sector para 2023.
El FBI estima que las pérdidas de este año derivadas de ciberataques, como campañas de phishing, ataques BEC o Grinchbots, serán de más de 50 millones de dólares. Ecommerce, logística y transporte público, entre los sectores más afectados por los ciberatacantes durante las fiestas.
Muchos dispositivos IoT se ejecutan en la misma red que utilizan las personas para acceder a sus recursos corporativos desde casa, abriendo una puerta de entrada potencial. Cada vez hay más ataques híbridos que utilizan técnicas automatizadas de escaneo para identificar sistemas vulnerables.
El objetivo del acuerdo es crear sinergias y combinar activos, conocimiento y talento para ofrecer soluciones y servicios de ciberseguridad altamente competitivos. Evolutio prevé en 2023 la apertura del primer laboratorio andaluz de ciberseguridad, junto con la Cámara de Comercio.
Ambas amenazas afectaron al 3,9% y al 5,59% de las empresas españolas, respectivamente, seguidas por XMRig, que ha atacado al 3,1%. El aumento de la prevalencia de Emotet podría deberse a una serie de campañas de malspam lanzadas en noviembre para distribuir el troyano IcedID.
Security Awareness Training, su nuevo servicio de formación y capacitación en ciberseguridad de última generación, ofrece una formación a medida y basada en las necesidades. Su motor de Spear Phishing simula ataques para adquirir conocimientos sobre cómo reaccionar ante ellos.
Durante el próximo año veremos más empresas realizando una racionalización interna de aplicaciones y procesos con la idea de crear nuevos modelos operativos, mientras los ciberdelincuentes no cejan en su empeño de buscar nuevas fórmulas que incrementen sus beneficios.
El 57% de las organizaciones en España sufrió al menos un ataque de este tipo durante 2021. La tasa de éxito del smishing es probablemente más alta que la del phishing en general, aunque el volumen de los ataques por correo electrónico sigue siendo mucho mayor, según Proofpoint.
Las organizaciones se enfrentarán a más ciberamenazas desconocidas dirigidas a sistemas locales, infraestructuras en la nube y aplicaciones SaaS. Estas utilizarán la automatización para recuperarse de los ataques de ransomware, y se centrarán en la detección precoz y la respuesta sólida.
En España, en torno al 30% del total de reclamaciones registradas por AEPD hacían referencia a la desatención de alguno de los derechos previstos en la normativa de protección de datos, y un 7% de esas reclamaciones se vinculan con el derecho al olvido en buscadores.
El número de ataques DDoS aumentó un 47,87%. Mientras que el volumen de ataques de hacktivistas fue elevado en los dos primeros trimestres del año, su actividad casi desapareció en el tercero. De media, los ataques duraron unas ocho horas, y el más largo fue de algo menos de cuatro días.
La inversión en transformación digital e iniciativas de trabajo híbrido continuó impulsando el mercado de seguridad de red a través de soluciones de seguridad de red tradicionales basadas en hardware y soluciones de seguridad de red más modernas entregadas en la nube.
2022 ha estado marcado por problemas en las cadenas de suministro en operaciones, no sólo de ciberespionaje, sino también destructivas y de manipulación. Inetum apuesta por la colaboración público privada para mejorar la ciberseguridad de las organizaciones.
El número de ciertos tipos de amenazas también aumentó, como el ransomware, que registró una subida del 181%. Windows acaparó el 85% del total. En total, los sistemas de Kaspersky detectaron aproximadamente 122 millones archivos maliciosos en 2022, 6 millones más que el año anterior.
El sector sanitario ha incorporado en su día a día dispositivos digitales, cuya seguridad es clave. Para asegurar estos entornos, Palo Alto Networks acaba de anunciar Medical IoT Security, una solución de Zero Trust que propone una verificación continua de cada usuario y dispositivo.