Estas son las 5 amenazas de ciberseguridad a las que se enfrenta el mundo en 2022

A medida que el mundo se prepara gradualmente para un escenario de trabajo permanente desde cualquier lugar, las empresas están haciendo un esfuerzo constante para trasladar los servicios heredados a la nube.

Bitdefender, especialista en seguridad, ha llevado a cabo un análisis de las posibles amenazas más comunes en este 2022. El estudio ha concluido en:

  1. El ransomware seguirá dominando el panorama de las amenazas

“El ransomware seguirá siendo el tipo de ciberdelito más lucrativo en 2022. Esperamos ver un aumento en los ataques de ransomware como servicio (RaaS) que se centrarán en la exfiltración de datos con fines de extorsión”, ha señalado Dragos Gavrilut, director del Cyber Threat Intelligence Lab de Bitdefender. “Al igual que cualquier empresa, el ransomware tendrá que mantenerse constantemente al día tanto con lo que hace la competencia como los proveedores de ciberseguridad”.

Bitdefender también espera un aumento del ransomware en entornos Linux que tienen como objetivo el almacenamiento o las plantillas de ESXi. Se trata del ransomware silencioso: el malware que permanece inactivo durante períodos de tiempo antes de cifrar los datos probablemente se utilizará en más ataques. La vulnerabilidad Java Log4j que recientemente ha sacudido a la comunidad de ciberseguridad debido a su omnipresencia y facilidad de explotación, ha creado una tormenta perfecta para el ransomware. Esperamos ver las consecuencias de Log4j en los próximos meses y potencialmente en los próximos años. Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), lo ha calificado como “el defecto más grave” que ha visto durante su trayectoria profesional.

En general, el ransomware como servicio se reorganizará para volverse más resistente y entrar en el ámbito de las vulnerabilidades de día cero y así maximizar su alcance.

 

  1. Los ataques respaldados por los gobiernos tendrán un gran impacto en la sociedad

Las tensiones políticas podrían tener un gran impacto en el ámbito de la ciberseguridad a medida que los gobiernos compiten por la supremacía digital. Es probable que 2022 sea el año de los ciberataques contra la infraestructura crítica. Killware podría ser el arma elegida, ya que puede implementarse utilizando tácticas similares a las APT (amenzas persistentes avanzadas) clásicas y es eficaz contra las redes eléctricas, las plantas de agua y alcantarillado o el transporte público con un impacto inmediato en la sociedad. “Los atacantes podrían querer interrumpir no solo los servicios públicos, sino también partes de Internet en 2022″, confirma Alex “Jay” Balan, director de investigación de seguridad de Bitdefender.

Los ataques DDoS y el secuestro del Border Gateway Protocol (BGP) se dispararán, causando una disrupción masiva en las economías digitales y las telecomunicaciones. “Potencialmente veremos iniciativas de piratería en todo el mundo, especialmente contra los estados que brindan a los ciberdelincuentes un puerto seguro para los delitos digitales dirigidos a instituciones estadounidenses o europeas”, ha indicado Catalin Coșoi, chief security strategist de Bitdefender.

 

  1. Aumentarán los ataques a la cadena de suministro y las vulnerabilidades de día cero

En 2021 los ataques a la cadena de suministro dirigidos a los proveedores de servicios administrados (MSP) fueron los más difíciles de mitigar. A diferencia de otras amenazas, los ataques a la cadena de suministro son más silenciosos, más difíciles de detener y se propagan a mayor velocidad. En 2022 los grupos profesionales de ciberdelincuentes se centrarán en atacar los MSP para infectar con ransomware al mayor número de víctimas potenciales.

Los repositorios públicos de código fuente abierto, como Pypi o NPM, también llamarán la atención de los grupos de ciberdelincuentes que buscan introducir código malicioso en productos o infraestructura con el fin de atacar a la cadena de suministro.

Además de los ataques a la cadena de suministro, Bitdefender también espera ver un aumento en el uso de exploits de día cero en ciertos ataques dirigidos. En 2021, Bitdefender detectó un aumento en las vulnerabilidades de día cero en los principales stacks tecnológicos (Chrome, Exchange, Office, Windows 10, iOS), y no se augura un futuro mejor. Tianfu Cup, la versión china de Pwn2Own fue una muestra clara de las capacidades disponibles para otros países de habla no inglesa.

Pero hay más vulnerabilidades de día cero que permitirán a los ciberdelincuentes causar daños generalizados a las empresas. Los operadores de malware adoptarán cada vez más herramientas como CobaltStrike. “Los ciberdelincuentes encuentran inspiración dentro de la comunidad: si un grupo de ciberdelincuentes alcanza la fama mediante el empleo de herramientas existentes, el resto de la comunidad hará lo mismo”, señala Radu Portase, Principal Technical Lead de Bitdefender. “El malware Emotet es un excelente ejemplo de tal comportamiento, ya que está aumentando nuevamente y utiliza con éxito CobaltStrike para acelerar la instalación de ransomware en las redes corporativas”.

 

  1. Las filtraciones de datos producirán un aumento de ataques comerciales

A medida que la información personal robada en filtraciones de datos se vuelva más accesible para los ciberdelincuentes, las campañas de spam serán mucho más específicas. Además de nombres completos y números de teléfono, se utilizará otra información expuesta como contraseñas, direcciones físicas, registros de pago u orientación sexual para crear campañas de extorsión o phishing personalizadas y convincentes.

Si bien el spear phishing, ya sea whaling, compromiso del correo electrónico empresarial (BEC) o compromiso de cuentas de correo electrónico (EAC), es cada vez más sofisticado, seguirá siendo un vector de ataque principal para las empresas y el trabajo desde entornos domésticos, predice Adrian Miron, director del Laboratorio de Filtrado de Contenido en Bitdefender.

Las estafas de 2022 probablemente capitalizarán los procesos de reclutamiento online impuestos por la pandemia. Los ciberdelincuentes comenzarán a hacerse pasar por empresas para engañar a los posibles candidatos y así infectar sus dispositivos a través de documentos adjuntos. Además, los operadores de ciberdelitos probablemente utilizarán esta oportunidad de trabajo en remoto para reclutar personas incautas que buscan empleo para actividades ilegales como el contrabando de dinero.

 

  1. IoT, infraestructura web y mercados negros

Es probable que 2022 traiga consigo un aumento importante de los ataques a las infraestructuras en la nube, incluidos los alojados por proveedores de primer nivel. La mala configuración y la escasez de mano de obra cualificada en ciberseguridad jugarán un papel importante en las violaciones de datos y el compromiso de infraestructura, explica Catalin Cosoi, Chief Security Strategist de Bitdefender.

Con el ecosistema de criptomonedas en pleno apogeo, esperamos ver un creciente interés de los ciberdelincuentes en atacar servicios de intercambio, minería, ladrones de billeteras y estafas de criptomonedas.

Los mercados negros actuaron de manera caótica en 2020-2021, pero a medida que se vayan asentando, se llevarán hasta el 50% de las transacciones de sustancias ilegales a través de la Dark Web, explica Coșoi.