Seresco publica sus Previsiones 2023 en ciberseguridad
El informe Presente y futuro de la ciberseguridad 2023 prevé un aumento en la difusión de malware maleable para evadir su difusión.
Seresco acaba de publicar su informe Presente y futuro de la ciberseguridad 2023, en el que se tiene en cuenta el actual contexto geopolítico inestables provocado por la guerra entre Rusia y Ucrania; las nuevas olas de hacktivismo y los ataques patrocinados por los estados.
Previsiones 2023 de Seresco
Cadena de suministros
A medida que aumentan las tensiones entre Oriente y Occidente, Seresco apunta a que se darán gran cantidad de ataques contra la disponibilidad, a todo tipo de infraestructuras críticas, redes OT e instituciones gubernamentales, con el malware de tipo wire como gran protagonista para la obtención de grandes cantidades de Inteligencia de Gobiernos y multinacionales.
La compañía también considera que se dará una proliferación de ataques a la cadena de suministro, especialmente a proveedores de grandes servicios, como servidores de correo, alojamientos en la nube, desarrolladores de software o suministros digitales. Por lo que los atacantes accederán a dichos proveedores para alcanzar múltiples objetivos dentro de su red.
Ciberseguridad
También auguran una mayor difusión de malware maleable y adaptable a cada escenario, que pueda realizar cambios de código para evadir su detección. A esto añaden que el robo de datos se centrará en la nube y en las cookies debido al uso generalizado de la nube, aumentado, que ha aumentado la superficie de ataque, por lo que los ataques para capturar cookies se están volviendo cada vez más sofisticados.
Según Seresco, el cibercrimen como modelo de negocio (CaaS) aumentará, como ya han hecho modalidades como IAB, MaaS y RaaS. El acceso a las nuevas tecnologías facilitará la proliferación de nuevos ciberdelincuentes que podrán navegar por mercados ilícitos para hacerse con todo tipo datos.
Inteligencia Artificial
El informe Presente y futuro de la ciberseguridad 2023, también considera que las IA jugarán un papel importante, ya que la calidad del código producido por una IA depende del código con la que se la alimente. Por lo que el desarrollador ejerce un papel clave, pudiendo producirse un aumento de vulnerabilidades.
Seresco también vaticina que continuarán los ataques recurrentes a la Administración Pública, pero con un foco aumentado en las pequeñas Administraciones, tales como Ayuntamientos. Y existe un creciente interés por empresas y negocios de menor tamaño al habitual, debido a la mayor vulnerabilidad percibida en ellas.
Por otro lado, habrá una Focalización en redes OT, dispositivos móviles e IoT, pues se acercamiento traerá consigo un gran torrente de nuevas vulnerabilidades acentuadas por el gran número de controladores industriales (ICS) obsoletos en cuanto a parches de ciberseguridad se refiere.
Deepfakes
Por último, se prevé que crecerá el número de focos de desinformación para aumentar audiencias o empujar la opinión social en determinados temas gracias a implementaciones de las IA y en recursos tecnológicos harán que los deepfakes sean cada vez más sofisticados, numerosos, convincentes y efectivos.