Cuando las ciberamenazas se transforman en armas de verdad

Con el año 2021 llegando a su fin, los expertos de la industria tecnológica lanzan sus predicciones para los próximos meses.

Una de las inquietudes que existen es cómo se comportarán los ciberdelincuentes y cómo responderán las barreras de protección de las organizaciones.

VMware cree que el año que viene habrá más ataques a la cadena de suministro y a industrias críticas como la energía, la sanidad y las finanzas.

HP también ha publicado sus propias previsiones, afirmando que “el panorama de las amenazas evolucionará a un ritmo preocupante”, entre campañas de ransomware, exploits de firmware y ataques dirigidos.

En concreto, HP habla de cuatro grandes tendencias para 2022 con sus correspondientes implicaciones.

La primera será una “creciente mercantilización de los ataques software a la cadena de suministro”, que “podría dar lugar a un mayor número de víctimas de alto perfil”.

Los atacantes apuntarán a software que se usa de forma generalizada, tanto en pymes como en grandes empresas, creando economías de escala para la ciberdelincuencia.

Al mismo tiempo, se espera un aumento de los paquetes de software malicioso de código abierto.

En segundo lugar, las organizaciones y las redes de ransomware “podrían poner en peligro la vida de las personas con ataques en grupo”.

Tras un primer ataque, los hackers repetirán tandas de extorsión para lanzar amenazas dobles o incluso triples.

Es previsible que los operadores de ransomware intensifiquen las formas de presionar a las víctimas para que acaben accediendo a sus demandas, como ponerse en contacto con clientes y socios comerciales.

También es probable que crezca la cooperación entre grupos de ciberdelincuentes a lo largo del próximo año.

HP advierte de que “la accesibilidad a armas por parte de los atacantes de firmware hace que sea mucho más fácil llevar a cabo los ataques”.

Para 2022 se esperan más acciones desarrolladas por los Estados nación, convirtiendo las amenazas en armamento y abriendo la puerta a que grupos sofisticados de delincuentes moneticen los ataques.

Además, “el trabajo híbrido y los eventos deportivos crearán más oportunidades para atacar a los usuarios”.

La gestión de la identidad deberá ser verificada y todas las actividades procedentes de un endpoint tendrán que autenticarse o los atacantes irán tras el personal de alto rango.

Por desgracia, HP considera que se incrementarán las tentativas de phishing a cuentas de correo electrónico, tanto corporativas como de corte personal.

Los Juegos Olímpicos de Invierno en Pekín y la Copa Mundial de Fútbol en Catar que tendrán lugar este año permitirán a los ciberdelincuentes nuevas posibilidades de explotación.