Si algo que da claro es que los ciberdelincuentes son cada vez más creativos a la hora de producir ataques para robarte tu identidad, dinero y tu vida. Y esto es lo que harán durante el 2023.
Check Point Software Technologies Ltd. publicó sus predicciones de ciberseguridad para 2023, detallando los principales retos de seguridad a los que se enfrentarán las organizaciones durante el próximo año.
Los ciberataques en todos los sectores de la industria aumentaron un 28% en el tercer trimestre de 2022 en comparación con 2021, y la empresa de seguridad predice que continuará un fuerte aumento en todo el mundo, impulsado por el aumento de los exploits de ransomware y del hacktivismo movilizado por el Estado debido a los conflictos internacionales. Al mismo tiempo, los equipos de seguridad de las entidades se enfrentarán a una presión creciente a medida que la brecha de la ciberfuerza laboral mundial de 3.4 millones de empleados se amplíe aún más, y se espera que los gobiernos introduzcan nuevas ciberregulaciones para proteger a los ciudadanos contra las brechas de seguridad.
En 2022, los ciberdelincuentes vinculados al Estado continuaron explotando las modalidades de trabajo híbridas de las empresas, y el incremento de estos ataques no muestra signos de desaceleración, ya que el conflicto entre Rusia y Ucrania sigue teniendo un profundo impacto a nivel mundial. Las compañías necesitan consolidar y automatizar su infraestructura de seguridad para poder supervisar y gestionar mejor sus superficies de ataque y prevenir todo tipo de amenazas con menos complejidad y menos demanda de recursos de personal.
Las predicciones de ciberseguridad para 2023 se dividen en cuatro categorías: malware y phishing; hacktivismo; regulaciones gubernamentales emergentes; y consolidación de la seguridad.
"Los deepfakes se generalizarán con los hacktivistas y los ciberdelincuentes que aprovechan los vídeos y los mensajes de voz para realizar con éxito ataques de phishing y ransomware", afirma Mark Ostrowski, oficina del CTO, Check Point Software.
"Estamos entrando en una nueva era de hacktivismo, con crecientes ataques motivados por causas políticas y sociales. Los atacantes son cada vez más descarados y dirigirán su atención a las infraestructuras críticas", destaca Maya Horowitz, vicepresidenta de investigación de Check Point Software.
"Veremos a una nación-estado liderar un ataque sostenido y prolongado contra la red eléctrica de los Estados Unidos, lo que provocará interrupciones en el suministro eléctrico que afectarán a las funciones críticas de las empresas y la sociedad", dijo Micki Boland, oficina del CTO, Check Point Software.
"La transformación de la nube se ralentizará debido al coste y su complejidad, y muchas empresas se plantean volver a llevar los flujos de trabajo o a los centros de datos privados para reducir su superficie global de amenazas", detalla Deryck Mitchelson, CISO de EMEA, Check Point Software.
"El sector de los ciberseguros está experimentando importantes cambios tectónicos. Lo más probable es que las empresas no puedan confiar en los seguros como red de seguridad para los incidentes de ciberseguridad. Al igual que hemos visto con la industria del automóvil, los responsables políticos actuarán para proteger a sus electores con una legislación que responsabilice a los fabricantes de los defectos de software que crean vulnerabilidades. A su vez, esto hará que los proveedores de software tengan que incorporar validaciones de seguridad", alerta Dan Wiley, jefe de Gestión de Amenazas, Check Point Software
"Mientras que el correo electrónico y el phishing van de la mano y seguirán siendo peligrosos y proliferando, en 2023 los ciberdelincuentes también recurrirán al compromiso de la colaboración empresarial, con ataques de phishing utilizados para acceder a Slack, Teams, OneDrive, Google Drive, etc. Los empleados suelen ser poco rigurosos a la hora de compartir datos e información personal mientras utilizan estas apps, lo que las convierte en una lucrativa fuente de datos para los atacantes", Jeremy Fuchs, analista de investigación de Avanan, una empresa de Check Point Software.
"Se produjo un aumento drástico de las estafas digitales, debido a la desaceleración económica mundial y a la inflación. Los ciberdelincuentes recurrirán cada vez más a las campañas en las redes sociales a través de Telegram, WhatsApp y otras aplicaciones de mensajería populares. También habrá más ciberataques a las plataformas de blockchain Web3, principalmente para hacerse con las plataformas y los criptoactivos de sus usuarios", Oded Vanunu, jefe de investigación de vulnerabilidad de productos, Check Point Software.