Ciberseguridad: en 2022 se batirán marcas de cantidad e impacto de los ataques

Publicado el 28 Dic 2021

Ciberseguridad

Si durante los últimos 2 años el tema de ciberseguridad ha sido una de las principales preocupaciones para las organizaciones, 2022 no será diferente. El panorama de las amenazas está listo para evolucionar a un ritmo alarmante el próximo año.

En Impacto TIC revisamos algunos de los informes acerca de tendencias y predicciones para 2022 en relación con la seguridad, con el objetivo de estar atentos, prevenir o reaccionar a tiempo ante cualquier tipo de amenaza que se pueda presentar durante el año.

Predicciones de Trend Micro

De acuerdo con el informe de tendencias 2022 ‘Hacia un nuevo momento’, presentado recientemente por Trend Micro, el equipo pronosticó que las organizaciones globales tendrán que vivir con más alertas de ataques, pero estarán mejor preparadas gracias a un enfoque integral, proactivo y centrado en la nube para mitigar el riesgo cibernético.

Según la organización, a partir de 2022 las amenazas emergentes continuarán poniendo a prueba la resistencia de las cadenas de suministro en todo el mundo. El modelo de extorsión cuádruple que ha ido ganando popularidad entre los actores malintencionados significará interrupciones operativas con un impacto de gran alcance no solo en las propias víctimas, sino también en sus clientes y socios.

Amenazas en la Nube

El próximo año, los atacantes se mantendrán a la vanguardia al continuar llevando a cabo ataques de bajo esfuerzo, pero de alto impacto, y lanzando otros tipos de ataques que utilizarán nuevas tendencias en tecnología.

Amenazas de ransomware

El ransomware seguirá siendo una ciberamenaza importante debido a su capacidad para evolucionar de forma constante. Desde los puntos finales como los puntos de entrada principales, los operadores de ransomware ahora se centran en los servicios expuestos y los compromisos del lado del servicio. El aumento de la superficie de ataque hará que sea más difícil para los equipos de seguridad detectar y detener de inmediato los ataques de ransomware.

Ransomware
Imagen: Michael Geiger (Unplash).

Amenazas de IoT

A medida que más organizaciones aceleren sus transformaciones digitales, se prevé el cambio al trabajo híbrido y el uso de la conexión remota expandiendo las superficies de ataque de las empresas cuyos empleados llegarán a depender de los dispositivos conectados en 2022. Estas empresas lidiarán con los actores malintencionados que buscan aprovechar las limitaciones computacionales de los dispositivos conectados a Internet de las cosas o IoT.

Por otro lado, los ciberdelincuentes también explorarán una serie de formas para beneficiarse de los automóviles inteligentes. Este es un negocio que va a tener un valor de hasta 750.000 millones de dólares para 2030, uno que se predice creará una demanda clandestina de filtros de datos ilegales que pueden bloquear los informes de datos de riesgo, borrar datos de un dispositivo inteligente o los registros de conducción del coche.


Predicciones de HP Inc.

Asesores y expertos de seguridad de HP Inc. identificaron 4 tendencias  en  ciberseguridad que se deberían tener en cuenta en 2022.

La creciente comercialización de los ataques a las cadenas de suministro de software podría tener como consecuencia un mayor número de víctimas de alto perfil.

Los ataques a las cadenas de suministro probablemente continuarán ofreciendo nuevas oportunidades para los actores de las amenazas en 2022. Michael Heywood, líder de seguridad de la cadena de suministro de HP Inc., asegura: “Veremos que los ataques a las cadenas de suministro seguirán aumentando en el transcurso del próximo año, ya que quienes lideran las amenazas se dedican a buscar los puntos débiles en las cadenas de suministro de software y su objetivo es el software que se usa ampliamente a nivel mundial, o que es utilizado por una empresa en particular.”

De acuerdo con Robert Masse, miembro de la Junta Asesora de Seguridad y socio en Deloitte, es probable que algunas verticales sean más atractivas para los ataques a la cadena de suministro en comparación con otras: “Las empresas que se dedican a los servicios de salud, al igual que las de energía y recursos que usan una gran cantidad de hardware y software diferente y de varios vendedores serán blancos muy interesantes para los ataques a la cadena de suministro de software. La integridad de la cadena de suministro será vital en 2022, ya que los atacantes comenzarán a lanzar amenazas más rápido de lo que les toma a las organizaciones poder invertir en ciclos de desarrollo de software seguros”.

Las bandas de ransomware podrían poner vidas en riesgo y participar en ataques coordinados.

Según los expertos de HP Inc., el ransomware seguirá siendo un gran riesgo en 2022, las víctimas podrán ser alcanzadas más de una vez. Joanna Burkey, directora de Seguridad de la Información de la compañía, dijo al respecto: “Lo que veremos será similar a los ataques coordinados en las redes sociales, en este caso con víctimas de ransomware atacadas reiteradamente por los actores de las amenazas. Una vez que se ha mostrado que una organización es débil, otros se sumarán al ataque para obtener su cuota de la acción. En algunas instancias, los actores de las amenazas castigarán a una empresa varias veces con esquemas de doble o triple extorsión”.

Los métodos de extorsión también podrían extenderse más allá de la víctima, en la medida en que las bandas de ransomware ejerzan presión. Según Alex Holland, analista senior de malware en HP Inc, es muy probable que los operadores de ransomware intensifiquen las formas de presión a las víctimas para que accedan a pagar sus demandas. “Más allá de los sitios web de filtración de datos, los atacantes están usando métodos de extorsión cada vez más variados, como las llamadas en frío, y poniéndose en contacto con los clientes y socios comerciales de las organizaciones que han sido víctimas”.

El uso de los ataques de firmware como armamento bajará el nivel para el acceso.

Ciberseguridad
Imagen: TheDigitalArtist (Pixabay).

El trabajo híbrido y los eventos deportivos crearán más oportunidades para atacar a los usuarios.

La distribución de los equipos de colaboradores dentro de los modelos de trabajo híbridos significa que la gestión de identidades seguirá jugando un papel clave, como comentó Joanna Burkey: “La identidad debe ser sólida, verificada y robusta. Las organizaciones necesitan asegurarse de que todas y cada una de las actividades que provengan de un dispositivo endpoint sean auténticas. ¿Es realmente el usuario quien está conduciendo estas actividades? ¿Son quienes dicen ser? Hay demasiadas organizaciones que creen que detrás de un firewall existe lo suficiente para mantener un dispositivo endpoint seguro, pero esto no es cierto. En la era del trabajo híbrido, la gestión de identidades será más importante que nunca”.

Los eventos deportivos de alto perfil también presentarán nuevas oportunidades para que los atacantes se dirijan a los usuarios, como lo anunció Patrick Schläpfer, analista de malware: “Los juegos de invierno en Beijing y el mundial de fútbol en Catar dan a los actores de amenazas mucho margen para la explotación. Eventos tan grandes atraen a los atacantes oportunistas, ya sea para un ataque directo sobre los organizadores, patrocinadores, participantes y aficionados, o como señuelos de phishing para campañas de malware y ransomware dirigidas a los usuarios. Las organizaciones y los individuos deben estar conscientes de los riesgos”.


Predicciones de Check Point

Por su parte, Check Point ha vaticinado para el año entrante desde noticias falsas, ataques a la cadena de suministro, dispositivos móviles vulnerables, criptomonedas y un aumento notable del ransomware.

En el ‘Check Point Software 2022 Cyber-Security Predictions’ también se anticipa un aumento en los ataques a la cadena de suministro en el nuevo año. Maya Horowitz, vicepresidenta de investigación de Check Point Software, señala: “La sofisticación y la escala de los ataques cibernéticos continuarán batiendo récords y podemos esperar un gran aumento en la cantidad de ransomware y ataques móviles. De cara al futuro, las organizaciones deben ser conscientes de los riesgos y asegurarse de contar con las soluciones adecuadas para prevenir, sin interrumpir el flujo comercial normal, la mayoría de los ataques, incluidos los más avanzados. Para mantenerse a la vanguardia de las amenazas, las organizaciones deben ser proactivas y no dejar ninguna parte de su superficie de ataque desprotegida o sin supervisar, o corren el riesgo de convertirse en la próxima víctima de sofisticados”.

Entre los aspectos más destacados del informe sobre Predicciones globales de ciberseguridad 2022 de Check Point se encuentran los siguientes:

Regresan las noticias falsas y las campañas de desinformación

A lo largo de 2021, se difundió información errónea sobre la pandemia de Cóvid-19 y la correspondiente vacunación. En 2022, los grupos de ciberdelincuentes seguirán aprovechando las campañas de noticias falsas para ejecutar diversos ataques de phishing y estafas.

Fake News

Imagen: The Digital Artist (Pixabay).

La ‘guerra fría’ cibernética se intensifica

La mejora de las infraestructuras y de las capacidades tecnológicas permitirán a los grupos terroristas y a los activistas políticos impulsar sus programas y llevar a cabo ataques más sofisticados y de mayor alcance. Los ciberataques se utilizarán cada vez más como conflictos indirectos para desestabilizar actividades a nivel mundial.

Las filtraciones de datos serán de mayor escala y más costosas

Las filtraciones de datos se producirán con mayor frecuencia y a mayor escala y su recuperación costará más a las empresas y a los gobiernos.

Dispositivos móviles, en la mira

A medida que los monederos móviles y las plataformas de pago a través de los dispositivos móviles se utilicen con más frecuencia, los ciberdelincuentes evolucionarán y adaptarán sus técnicas para explotar la creciente dependencia de los dispositivos móviles.

Los ciberdelincuentes aprovecharán las vulnerabilidades de los microservicios

Con la arquitectura de microservicios adoptada por los proveedores de servicios en la nube (CSP), los ciberdelincuentes están utilizando las vulnerabilidades encontradas en ellos, para lanzar ataques a gran escala.

La tecnología deepfake se convierte en un arma para los ataques

Las técnicas de vídeo o audio falsos son ahora lo suficientemente avanzadas como para ser un arma y utilizarse para crear contenido dirigido a manipular opiniones, cotizaciones bursátiles o para obtener permisos y acceder a datos sensibles.


Predicciones de Kaspersky

Kaspersky coincide con las predicciones realizadas por Trend Micro, HP Inc. y Check Point,  y añade una más:

Ataques por medio de códigos QR.

Ciberseguridad - QR
Imagen: Open Clipart-Vectors (Pixabay).

En 2021 se identificaron varios ataques por medio de códigos QR, los cuales son cada vez más comunes por sus diferentes usos, entre estos: para publicidad en espacios de transporte público, menús en restaurantes, acceso a promociones o para ubicar tiendas en centros comerciales.

Este método de ataque combina la ingeniería social con la facilidad que esta tecnología ofrece a los usuarios para que, desde sus dispositivos móviles, puedan acceder de forma inmediata a sitios web. Sin embargo, en algunos casos, estos pueden contener código malicioso que se descarga e instala en los dispositivos de los usuarios o hasta pueden redireccionar a sitios de phishing donde los cibercriminales roban las credenciales de acceso a diferentes servicios.


Predicciones de Eset

Para finalizar, Cecilia Pastorino, investigadora de Seguridad Informática de Eset Latinoamérica, señaló durante la presentación del ‘Informe de Tendencias en Ciberseguridad’ realizado por la compañía para 2022: “Además de los correos electrónicos, muchos engaños y amenazas se propagan a través de WhatsApp. Eset identificó una gran variedad de temáticas, como ayudas económicas suplantando la identidad de un organismo legítimo, falsos premios en nombre de reconocidas marcas, etc. que han utilizado los atacantes en los últimos meses.

“Sin embargo, en un futuro muy cercano probablemente empecemos a ver engaños cada vez más avanzados, difíciles de detectar, potenciados por el uso de tecnologías de aprendizaje automático”.


El mensaje más importante que nos dejan todas estas predicciones, tanto para las empresas, como para los usuarios finales, es que cada vez es más necesario estar alertas y ser conscientes de las amenazas que existen actualmente en el mundo, para poder mitigar el riesgo.


Imagen principal: Jack Moreh (Stockvault).

¿Qué te ha parecido este artículo?

Z
Paola Alexandra Zapata Lozano

Comunicadora social y periodista con más de 25 años en el ejercicio del periodismo, el mercadeo, las comunicaciones y la publicidad. Actualmente, responsable para Colombia del medio latinoamericano Prensario TI, y líder de Desarrollo de Proyectos en Impacto TIC.

email Sígueme en

Artículos relacionados

Artículo 1 de 4