A medida que revisamos nuestras predicciones de amenazas para 2023 y más allá, surge un tema: más ataques destructivos a escala, lo que significa que el riesgo está aumentando.
El riesgo cibernético continúa aumentando, y las amenazas más complejas y sofisticadas se vuelven cada vez más omnipresentes, lo que significa que los CISO deben ser tan ágiles y metódicos como los adversarios.
A continuación se muestran las amenazas que anticipamos ver en el próximo año:
Prepárese para el ciberdelito persistente más avanzado
El año pasado, FortiGuard Labs predijo un aumento de nuevas vulnerabilidades y más actividad de "mano izquierda", o reconocimiento previo al ataque y armamento, entre los atacantes que allanarían el camino para aumentar aún más el crecimiento de Crime-as-a-Service ( CaaS).
La predicción se hizo realidad. Vimos un aumento en los ataques dirigidos habilitados por el modelo RaaS y más afiliados lanzando estos ataques calculados. Solo en la primera mitad de 2022, la cantidad de nuevas variantes de ransomware que identificamos aumentó casi un 100 % en comparación con el período de seis meses anterior.
Las ofertas de CaaS se generalizarán
Anticipamos que los ciberdelincuentes recién están comenzando con sus esfuerzos de planificación previa al ataque. Dado el éxito de los ciberdelincuentes con RaaS, predecimos que un número creciente de vectores de ataque adicionales estarán disponibles como servicio a través de la dark web. Además de la venta de ransomware y otras ofertas de Malware-as-a-Service (MaaS), también comenzaremos a ver nuevas soluciones criminales, como deepfakes de video y audio, y un aumento en la venta de acceso a sitios pre-comprometidos. objetivos
Los limpiaparabrisas ya funcionan desenfrenadamente
Ya hemos sido testigos del crecimiento alarmante en la prevalencia del malware de limpieza este año. Según el informe Global Threat Landscape de FortiGuard Labs del primer semestre de 2022 , hubo un aumento en el malware de limpieza de disco junto con la guerra en Ucrania, pero también se detectó en 24 países adicionales, no solo en Europa. También hemos visto ataques dirigidos con limpiaparabrisas que se extienden al sector privado. Anticipamos que los ciberdelincuentes combinarán cada vez más la tecnología de limpieza con varias amenazas para maximizar el nivel de destrucción continua que pueden causar.
Pero es la mercantilización del software de limpieza la preocupación futura para que esté más disponible para la comunidad ciberdelincuente a través de CaaS.
Las nuevas tecnologías abrirán la puerta a una mayor actividad de los atacantes
Sin duda, las nuevas tecnologías ofrecen a los ciberdelincuentes nuevas oportunidades de compromiso. Y a medida que más tecnologías de la "web profunda" comiencen a generalizarse, predecimos que 2023 será un año importante para que surjan nuevos riesgos asociados con destinos digitales como ciudades virtuales, Web3, computación cuántica y más.
Por ejemplo, las experiencias inmersivas como las ciudades virtuales pueden dar lugar a bienes y activos digitales robados y billeteras criptográficas y datos biométricos pirateados.
Web3, una nueva iteración de Internet basada en blockchain que tiene como objetivo descentralizar la propiedad de la economía digital, se basa en la idea de que los usuarios deben controlar sus datos... sin embargo, los usuarios suelen ser el eslabón más débil con respecto a la seguridad. Y si bien la computación cuántica es prometedora para las organizaciones del sector público y privado que buscan resolver problemas complejos, estas capacidades de procesamiento elevadas también son atractivas para los ciberdelincuentes. Una posibilidad es que los malos actores puedan usar la computación cuántica para armar la Inteligencia Artificial (IA) en la búsqueda de nuevas vulnerabilidades de día cero.
Proteja su organización de amenazas emergentes
Si bien una nueva lista de posibles amenazas a las que hay que prestar atención puede parecer desalentadora, la buena noticia es que muchas de las amenazas que estamos observando y prediciendo son simplemente una evolución de las técnicas en las que hemos visto confiar a los actores de amenazas durante años. Debido a que la mayoría de las tácticas que utilizan los malos actores para ejecutar estos ataques son familiares, los equipos de seguridad ya están en una posición sólida para protegerse contra estas amenazas emergentes.
Atraer a los ciberdelincuentes con tecnología engañosa es una forma útil de contrarrestar RaaS y CaaS durante la fase de reconocimiento. El engaño de la seguridad cibernética junto con los servicios de protección de riesgos digitales (DRP) pueden ayudarlo a identificar mejor a los adversarios de su organización y mantenerse un paso por delante de ellos.
Independientemente del trabajo desde cualquier lugar, el aprendizaje desde cualquier lugar o las experiencias inmersivas desde cualquier lugar, la visibilidad, la protección y la mitigación en tiempo real son esenciales y deben combinarse con la detección y respuesta avanzada de puntos finales (EDR) para permitir la análisis de tiempo, protección y remediación.
Las organizaciones estarán mejor posicionadas para protegerse contra estos riesgos emergentes con una plataforma de ciberseguridad integrada en redes, puntos finales y nubes para habilitar inteligencia de amenazas automatizada y procesable junto con capacidades avanzadas de detección y respuesta basadas en el comportamiento.
