¿Cuáles serán las principales amenazas empresariales en 2023?
El equipo de Servicios de Seguridad de Kaspersky, compañía especializada en el desarrollo de soluciones de ciberseguridad, compartió sus predicciones sobre las ciberamenazas a las que podrían enfrentarse las grandes empresas, así como instituciones gubernamentales durante 2023: extorsiones, fugas de datos falsas y ataques a través de la nube.
Extorsión
Los actores de ataques ransomware publican más en sus blogs sobre nuevos incidentes de hacking exitosos realizados en contra de empresas. Kaspersky destaca que la cantidad de este tipo de publicaciones creció durante 2022. El número máximo superó las 500 por mes y ocurrió entre finales de 2021 y la primera mitad de 2022, mientras que a principios de 2021 el promedio era de 200 a 300 publicaciones.
Asimismo, la compañía dio a conocer que los extorsionadores se mantuvieron activos durante en los últimos meses de 2022, ya que el Digital Footprint Intelligence de Kaspersky rastreó alrededor de 400 y 500 publicaciones.
Kasperky compartió que, hasta hace poco, los ciberdelincuentes se comunicaban directamente con la víctima para exigir un rescate, pero ahora apuestan por publicar sobre la brecha de seguridad en sus propios blogs, mismos que pueden ser vistos y utilizados por medios de comunicación para informar sobre el incidente, configurando una cuenta regresiva para la publicación de datos robados.
Esta tendencia podría seguir desarrollándose durante este año, ya que es una táctica que beneficia a los ciberdelincuentes, independientemente si la víctima paga o no, ya que los datos pueden ser subastados.
Fugas de datos personales y correos electrónicos corporativos en riesgo
Kaspersky reconoce que las fugas de datos personales influyen directamente en la privacidad de las personas, pero también pueden poner en riesgo la ciberseguridad corporativa, ya que algunas personas suelen registrar sus cuentas de correo electrónico corporativo para registrarse en sitios de terceros que puedan estar expuestos a una filtración de datos.
Cuando la información confidencial, como las direcciones de correo electrónico, se vuelve públicamente accesible, puede invocar el interés de los ciberdelincuentes y desencadenar discusiones sobre posibles ataques a la organización en sitios de la Darkweb, además de que los datos pueden utilizarse para ataques phishing o de ingeniería social.
Malware-as-a-Service y tecnología en la nube como vector de ataque
De acuerdo con estimaciones del equipo de Kaspersky, los ataques de ransomware crecerán debido al aumento de las herramientas de Malware-as-a-Service (MaaS). La complejidad de los ataques incrementará, lo que significa que los sistemas automatizados no serán suficientes para garantizar una seguridad completa.
Además, la tecnología en la nube se convertirá en un vector de ataque popular, ya que la digitalización trae consigo mayores riesgos de ciberseguridad. En 2023, los ciberdelincuentes recurrirán con mayor frecuencia a la Darkweb para adquirir acceso a organizaciones previamente comprometidas.
"El panorama de amenazas evoluciona rápidamente y las empresas se ven obligadas a adaptarse de la misma manera. Para proteger a una gran empresa o a una institución gubernamental de las amenazas en tendencia, es necesario monitorear la huella digital de la organización. También es importante estar preparado para investigar y responder a incidentes, ya que no siempre es posible detener a los atacantes antes de que penetren un perímetro. Sin embargo, prevenir el desarrollo de un ataque y limitar el daño potencial es una tarea absolutamente factible", dijo Anna Pavlovskaya, analista de servicios de seguridad en Kaspersky.