Ciberamenazas empresariales 2023
Kaspersky ha identificado las ciberamenazas empresariales que serán tendencia en 2023, como el chantaje, las falsas fugas de datos y los ataques a la cloud.
Los analistas de servicios de seguridad de Kaspersky comparten sus predicciones sobre las tendencias en ciberamenazas a las que deberán enfrentarse empresas y administraciones públicas este año. El informe es parte de Kaspersky Security Bulletin (KSB) determina que entre ellas se encuentran las falsas fugas de datos, el Malware-as-a-Service y los ataques en la nube.
Ciberchantajes
Cada vez son más los ciberdelincuentes dedicados al ransomware que publican más artículos sobre sus fechorías. En el periodo entre finales de 2021 y primera mitad de 2022, la cifra de publicaciones era de entre 200 y 300 publicaciones. Entre septiembre y noviembre de 2022, Digital Footprint de Kaspersky registró entre 400 y 500 publicaciones mensuales.
Los ciberdelincuentes han modificado su modus operandi, ya que antes se comunicaban directamente con la víctima y de forma privada, pero ahora publican de forma instantánea las brechas de seguridad en sus blogs.
Ahora, uno de los métodos de extorsión más empleados es amenazar con publicar la información sensible cuando el cronómetro llegue a cero. Es un modus operandi que beneficia a los ciberdelincuentes, ya que les permite subastar los datos y en ocasiones, dicha subasta supera con creces el rescate exigido a la empresa. Por lo que los chantajes continuarán siendo tendencia durante 2023.
Falsa reputación
Por otro lado, algunos ciberdelincuentes informarán públicamente que han pirateado una empresa, ya sea real o falso. Esta práctica criminal puede dañar a los negocios, al mismo tiempo que mejorar la reputación del ciberdelincuente. La clave: identificar los mensajes y responder como se hace tradicionalmente cuando suceden este tipo de incidentes.
Fugas de datos
Otra de las tendencias 2023 es la fuga de datos personales, ya que afecta, principalmente, a la privacidad de las personas, pero también pone en riesgo a la ciberseguridad de las empresas.
Al usar direcciones de correos corporativas para el registro en sitios que pueden estar expuestos a fugas de datos, estamos poniendo en riesgo de ataque la infraestructura IT empresarial. Los ciberdelincuentes pueden realizar ataques desde la dark web a las empresas, y emplear los datos para ciberatacantes de phishing e ingeniería social.
Malware as a Service
Los expertos también están vislumbrando un incremento del Malware-as-a-Service. Para 2023, se espera que este tipo de servicios aumenten la complejidad, motivo por el que los sistemas automatizados no podrán garantizar la seguridad. De hecho, la tecnología en la nube supone una diana para el ataque en las empresas que estén acometiendo procesos de digitalización. En 2023, la dark web ofrecerá con mayor frecuencia la compra del acceso a empresas previamente comprometidas.
Ciberamenazas empresariales
Anna Pavlovskaya, analista de servicios de seguridad de Kaspersky, considera que “El panorama de amenazas crece con una gran rapidez y las empresas están obligadas a adaptarse. Para proteger una empresa o administración gubernamental de las amenazas más recientes es necesario monitorizar la huella digital de la organización. Se debe estar preparado para investigar y responder incidentes, puesto que no siempre es posible detenerlos. Enfrentarse a un ciberataque y limitar su daño potencial es posible.”