Ataques más destructivos impulsados por el Cibercrimen como Servicio, la IA, el metaverso, los deepfakes y la automatización marcarán el panorama de amenazas en 2023
Fortinet® (NASDAQ: FTNT), líder global en soluciones de ciberseguridad integradas y automatizadas, ha dado a conocer las predicciones de su equipo de inteligencia de amenazas e investigación, FortiGuard Labs, sobre el panorama de ciberamenazas para el próximo año. El modelo de servicio ha llegado a la ciberdelincuencia con el Cibercrimen como Servicio (CaaS), y evolucionará a gran velocidad. Además, la ampliación del perímetro digital de las empresas, provocada por el teletrabajo, junto con el metaverso y otros mundos virtuales aumentarán los objetivos de los ciberdelincuentes. Las ciberamenazas serán más sofisticadas y el volumen, la variedad y la escala mantendrán a los equipos de seguridad en alerta máxima en 2023:
- Cibercrimen, a la venta en la web oscura: El Cibercrimen como Servicio (CaaS) es un modelo de negocio atractivo para los cibercriminales con distintos niveles de habilidades, ya que pueden aprovechar las ofertas llave en mano sin invertir el tiempo y los recursos necesarios para elaborar su propio plan de ataque. Y para los ciberdelincuentes experimentados, crear y vender carteras de ataques como servicio es un modelo sencillo, rápido, repetible y lucrativo.
En 2023, veremos cómo aumentan los deepfakes y cómo crece la oferta de grabaciones de vídeos y audio y los algoritmos relacionados con ellos que pueden adquirir los ciberdelincuentes para suplantar la personalidad de influencers y celebrities.
- El cibercrimen entra en el Metaverso y las ciudades virtuales: estos nuevos entornos online provocan un aumento sin precedentes de la ciberdelincuencia en un territorio desconocido. Poca gente sabe que nuestro avatar proporciona información personal identificable (PII), lo que nos convierte en objetivos principales para los atacantes. Además, contribuirán a promover el pirateo biométrico, ya que los componentes de Realidad Aumentada y Realidad Virtual de las ciudades virtuales podrían facilitar que un ciberdelincuente robara el mapeo de huellas dactilares, los datos de reconocimiento facial o los escaneos de retina y los utilizara con fines maliciosos.
Las carteras digitales, los intercambios de criptomonedas, las NFTs y cualquier moneda utilizada para realizar transacciones también será objetivo de la ciberdelincuencia.
- ¡Los ciberdelincuentes contratan detectives! Los ataques son cada vez más selectivos, por lo que los actores de las amenazas probablemente contratarán «detectives» en la web oscura para reunir información sobre un objetivo concreto antes de lanzar su ataque. Al igual que la información que se puede obtener al contratar a un investigador privado, las ofertas de Reconocimiento como Servicio pueden ofrecer modelos de ataque que incluyan el esquema de seguridad de una organización, el personal de ciberseguridad clave, el número de servidores que tienen, las vulnerabilidades externas conocidas e incluso las credenciales comprometidas para la venta, o ayudar a los cibercriminales a realizar un ataque dirigido y efectivo.
- La automatización impulsará el blanqueo de capitales: Hasta ahora reclutar una mula era un proceso largo, pero gracias al machine learning, el tiempo de captación se reducirá significativamente. Las campañas manuales de captación de mulas serán reemplazadas por servicios automatizados que mueven el dinero a través de capas de intercambios de criptomonedas, haciendo que el proceso sea más rápido y complicado de rastrear. El Blanqueo de Dinero como Servicio (LaaS) podría convertirse rápidamente en la principal práctica dentro del modelo de CaaS. Y la automatización significa que el lavado de dinero será más difícil de rastrear, disminuyendo las posibilidades de recuperar los fondos robados.
- El malware Wiper provocará ataques más destructivos: De acuerdo con el Índice Global de Amenazas de FortiGuard Labs del primer semestre de 2022, se ha producido un aumento del malware de borrado de disco – Wiper- en relación con la guerra de Ucrania. Los expertos muestran una gran preocupación por la posible comercialización futura de este malware. Aunque puede haber sido desarrollado y desplegado por los Estado-nación, es posible que sea reutilizado por los grupos criminales y utilizado como modelo de CaaS. Este malware podría causar una destrucción masiva en un corto período de tiempo, dada la naturaleza organizada de la actual ciberdelincuencia. Por ello es primordial el tiempo de detección, y la velocidad a la que los equipos de seguridad pueden remediarlo.
El mundo de la ciberdelincuencia y sus métodos de ataque en general siguen evolucionando, creciendo y profesionalizándose. La buena noticia es que muchas de las tácticas que utilizan para ejecutar estos ataques son conocidas, por lo que los equipos de seguridad pueden protegerse de ellos.
Una de las medidas más efectivas es el despliegue de una plataforma de malla de ciberseguridad amplia, integrada y automatizada, que reduce la complejidad y aumenta la resistencia de la seguridad. Además, proporciona una mayor integración, una mejor visibilidad y una respuesta más rápida, coordinada y eficaz a las amenazas en toda la red.
El sector de manufactura no escapa a los problemas de ciberseguridad