Los ciberdelincuentes supieron aprovecharse de la situación pandémica de COIVD-19 de los últimos dos años para fomentar nuevos ataques contra los usuarios domésticos, donde ya existen múltiples formas de llevar a cabo estos engaños, que cada vez presentan formatos más sofisticados.
En este contexto, Check Point®️ Software Technologies Ltd, un proveedor líder de soluciones de ciberseguridad a nivel mundial, publicó su Informe sobre Predicciones Globales de Ciberseguridad 2022 en el que detalla los principales retos de seguridad a los que se enfrentarán las empresas durante el próximo año.
Mientras los ciberdelincuentes aprovechen el impacto de la pandemia, también encontrarán nuevas oportunidades de ataque con las deepfakes, las criptodivisas, las wallets, entre otros.
Entre los aspectos más destacados del informe, se encuentran los siguientes:
A lo largo de 2021, se difundió información errónea sobre la pandemia y la correspondiente vacunación. En 2022, los grupos de ciberdelincuentes aprovecharán las campañas de noticias falsas para ejecutar diversos ataques de phishing y estafas.
Los ataques a la cadena de suministro serán cada vez más comunes y los gobiernos comenzarán a legislar para hacer frente a estas amenazas y proteger las redes, así como a colaborar con los sectores privados y otros países para identificar y atacar a más grupos de amenaza a nivel mundial.
La mejora de las infraestructuras y de las capacidades tecnológicas permitirán a los grupos terroristas y a los activistas políticos impulsar sus programas y llevar a cabo ataques más sofisticados y de mayor alcance.
Los ciberataques se utilizarán cada vez más como conflictos indirectos para desestabilizar actividades a nivel mundial.
Las filtraciones de datos se producirán con mayor frecuencia y a mayor escala y su recuperación costará más a las empresas y a los gobiernos.
En mayo de 2021, el gigante estadounidense de los seguros American Internation Group pagó u$s40 millones en rescates a los ciberdelincuentes. Esto fue un récord, y es de esperar que los rescates exigidos por los atacantes aumenten en 2022.
Cuando el dinero se convierta en puro software, la ciberseguridad necesaria para protegerse de los atacantes que roban y manipulan bitcoins y altcoins cambiará de forma inesperada.
Y es que las criptomonedas, por su naturaleza descentralizada, son uno de los cebos más usados por los hackers en este último tiempo, a medida que crece el interés por las mismas.
A medida que los monederos móviles y las plataformas de pago por móvil se utilicen con más frecuencia, los ciberatacantes evolucionarán y adaptarán sus técnicas para explotar la creciente dependencia de los dispositivos móviles.
Con la arquitectura de microservicios adoptada por los proveedores de servicios en la nube (CSP), los ciberdelincuentes están utilizando las vulnerabilidades encontradas en ellos, para lanzar ataques a gran escala contra los CSP.
Las técnicas de vídeo o audio falsos son ahora lo suficientemente avanzadas como para ser un arma y utilizarse para crear contenido dirigido a manipular opiniones, cotizaciones bursátiles o para obtener permisos y acceder a datos sensibles.
A nivel mundial en 2021, 1 de cada 61 empresas experimentó un ataque de ransomware cada semana. Los ciberdelincuentes seguirán atacando a las compañías que puedan permitirse pagar un rescate, y la sofisticación del ransomware aumentará en 2022.
Resta ver cómo utilizarán cada vez más herramientas de penetración para personalizar los ataques en tiempo real y vivir y trabajar dentro de las redes de las víctimas.
"En 2021, los ciberdelincuentes adaptaron su estrategia de ataque para explotar temas de actualidad como vacunación, las elecciones y el cambio al trabajo híbrido, para atacar las cadenas de suministro y las redes de las empresas con el fin de lograr la máxima disrupción", alertaron desde Check Point Software Technologies.
"La sofisticación y la escala de los ciberataques seguirán batiendo récords y podemos esperar un enorme aumento en el número de ransomware y ataques móviles. De cara al futuro, las empresas deben ser conscientes de los riesgos y asegurarse de que cuentan con las soluciones adecuadas para prevenir, sin interrumpir el flujo normal de la empresa, la mayoría de los ataques, incluidos los más avanzados. Para adelantarse a las amenazas, las organizaciones deben ser proactivas y no dejar ninguna parte de su superficie de ataque sin proteger o supervisar, o corren el riesgo de convertirse en la próxima víctima de complejos ataques dirigidos", concluyen los especialistas.
Continuó el incremento en la cantidad de intentos de ciberataques en el primer semestre del 2021, según Fortinet, líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas.
De acuerdo con los datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de la compañía, Argentina sufrió más de 1.200 millones de intentos de ciberataques en el primer semestre del año. En América Latina hubo más de 91.000 millones de intentos de ciberataques en la primera mitad del año.
México ocupa el primer lugar en intentos de ataque en lo que va del 2021, con 60,8 mil millones, seguido por Brasil (16,2 mil millones), Perú (4,7 mil millones) y Colombia (3,7 mil millones).
"La expansión de la superficie de ataque que brindan los modelos híbridos de trabajo y enseñanza sigue siendo una gran oportunidad para los delincuentes. Es por eso que vemos un número creciente de ataques a dispositivos IoT y a recursos vulnerables utilizados en reuniones y clases, como cámaras y micrófonos", explica Arturo Torres, Estratega de FortiGuard para América Latina y el Caribe.
"El incremento es preocupante no solo por el alto volumen de amenazas, sino también por las consecuencias que pueden tener, dando lugar a delitos sofisticados como el ransomware, que destacan tanto por la pérdida económica como por el daño a la imagen que causan a las empresas", afirmó Torres.
Los datos globales de FortiGuard Labs muestran que la actividad semanal promedio de ransomware en junio de 2021 fue diez veces mayor que los niveles de hace un año, lo que demuestra un aumento constante durante el período.
A nivel mundial, las organizaciones del sector de las telecomunicaciones fueron las más atacadas, seguidas por el gobierno y los sectores automotriz y manufacturero. Los datos muestran que el ransomware es un riesgo muy presente para todo tipo de organizaciones, independientemente de la industria o el tamaño.
Fortinet también señala que hubo una evolución en el modelo utilizado por los atacantes, con el crecimiento del llamado Ransomware-as-a-Service (RaaS), donde algunos ciberdelincuentes se enfocan en obtener y vender acceso inicial a redes corporativas, lo que alimenta aún más el crimen cibernético.
Como ejemplo, en julio pasado, FortiGuard Labs encontró un Ransomware-as-a-Service llamado "Blackmatter", que incluye un "paquete" de ransomware, sitios de pago y manuales operativos para que sus miembros y afiliados puedan infectar el objetivo con las herramientas proporcionadas.
Se ofreció acceso a redes corporativas en los Estados Unidos, Canadá, Australia y el Reino Unido, que potencialmente provenían de los empleados de las empresas, por valores que iban desde los u$s3.000 a los u$s100.000.
"Para abordar este problema, las organizaciones deben adoptar un enfoque proactivo que incluya protección de endpoints, redes y nube en tiempo real, incluida la detección automatizada de amenazas y la respuesta con inteligencia artificial. Todo con un enfoque de Zero Trust Access, especialmente para dispositivos IoT", orientó Torres.
"Además, la concientización continua sobre ciberseguridad para todos los empleados es fundamental para convertirlos en la primera barrera contra las estafas de ingeniería social, que pueden generar grandes problemas para las empresas".
El informe completo sobre los intentos de ciberataque en América Latina durante el segundo trimestre de 2021 se puede acceder aquí.