FORTINET reveló recientemente sus predicciones sobre el panorama de las ciberamenazas para los próximos 12 meses y más allá.
Desde ataques impulsados por el cibercrimen como servicio (CaaS) que evolucionan rápidamente hasta nuevos exploits en objetivos no tradicionales como dispositivos de borde o mundos en línea.
El volumen, la variedad y la escala de las ciberamenazas mantendrán a los equipos de seguridad en alerta máxima en 2023 y más allá de.
Los siguientes son los puntos clave para los CISO:
Éxito de RaaS, una vista previa de CaaS.
Dado el éxito de los ciberdelincuentes con ransomware-as-a-service (RaaS), un número creciente de vectores de ataque adicionales estarán disponibles como servicio a través de la dark web para impulsar una expansión significativa del cibercrimen como servicio.
Más allá de la venta de ransomware y otras ofertas de malware como servicio, surgirán nuevos servicios a la carta. CaaS presenta un modelo comercial atractivo para los actores de amenazas.
Y para los ciberdelincuentes experimentados, la creación y venta de carteras de ataques como servicio ofrece un día de pago simple, rápido y repetible.
Además, los actores de amenazas también comenzarán a aprovechar los vectores de ataque emergentes, como los deepfakes, ofreciéndolos de manera más amplia para su compra.
Una de las defensas más importantes contra estos desarrollos adversos es la educación y capacitación en concientización sobre seguridad cibernética. Las organizaciones deben considerar agregar nuevos módulos que brinden educación sobre la detección de métodos en evolución, como las amenazas habilitadas para IA.
Modelos de reconocimiento como servicio para ataques más efectivos
La naturaleza organizada del delito cibernético permitirá estrategias de ataque más efectivas que involucran el futuro del reconocimiento.
A medida que los ataques se vuelven más específicos, es probable que los actores de amenazas contraten “detectives” en la web oscura para recopilar información sobre un objetivo en particular antes de lanzar un ataque.
Al igual que los conocimientos que se pueden obtener al contratar a un investigador privado, las ofertas de reconocimiento como servicio pueden ofrecer planes de ataque para incluir el esquema de seguridad de una organización.
El personal clave de seguridad cibernética, la cantidad de servidores que tienen, las vulnerabilidades externas conocidas e incluso comprometidos.
Credenciales para la venta, o más, para ayudar a un ciberdelincuente a llevar a cabo un ataque altamente dirigido y efectivo.
Los ataques alimentados por modelos CaaS significan que será importante detener a los adversarios antes durante el reconocimiento.
Atraer a los ciberdelincuentes con tecnología engañosa será una forma efectiva no solo de contrarrestar RaaS sino también CaaS en la fase de reconocimiento.
El engaño de la ciberseguridad junto con un servicio de protección de riesgos digitales (DRP) permitirá a las organizaciones conocer al enemigo y obtener una ventaja.
El lavado de dinero recibe un impulso de la automatización
Las organizaciones de ciberdelincuentes emplean mulas de dinero que, a sabiendas o sin saberlo, se utilizan para ayudar a lavar dinero.
La mezcla de dinero generalmente se realiza a través de servicios de transferencia bancaria anónimos o mediante intercambios de cifrado para evitar la detección.
Históricamente, configurar campañas de reclutamiento de mulas de dinero ha sido un proceso lento, y los ciberdelincuentes pronto comenzarán a usar el aprendizaje automático (ML) para la selección de objetivos.
Para identificar mejor a las mulas potenciales y reducir el tiempo que lleva encontrar a estos reclutas.
Según Fortinet, se espera que el cibercrimen como servicio (CaaS) continúe creciendo y evolucionando.
Los actores de amenazas también podrían comenzar a ofrecer servicios adicionales a la carta, como la creación y venta de carteras de ataques como servicio.
Además, es posible que los actores de amenazas contraten “detectives” en la dark web para recopilar información sobre un objetivo específico antes de lanzar un ataque.
Fortinet también menciona la importancia de la educación y la concientización en seguridad cibernética, así como la detección de amenazas habilitadas para la IA.
También se espera que el lavado de activos cibernéticos, el robo de identidades y la explotación de vulnerabilidades en dispositivos de borde sigan siendo problemas importantes.
Es importante que las organizaciones tomen medidas preventivas para protegerse contra estas amenazas cibernéticas, como la implementación de soluciones de seguridad cibernética y la contratación de personal capacitado en seguridad cibernética.
El cibercrimen como servicio es una forma en la que los delincuentes informáticos ofrecen sus habilidades y conocimientos para realizar ataques cibernéticos y otras actividades ilegales a cambio de un pago.
Estos servicios se pueden encontrar en la dark web y suelen incluir cosas como el alquiler de botnets, el robo de datos personales, el spamming masivo y otros tipos de ataques cibernéticos.
El cibercrimen como servicio es un problema creciente debido a que hace que sea más fácil para los delincuentes llevar a cabo ataques cibernéticos sin tener que tener el conocimiento técnico necesario.
Además, estos servicios pueden hacer que sea más difícil para las autoridades rastrear y perseguir a los responsables de los ataques, ya que pueden utilizar las herramientas y técnicas proporcionadas por el servicio de cibercrimen para ocultar su identidad y sus actividades.
Es importante tomar medidas para protegerse contra el cibercrimen como servicio.
Esto incluye utilizar software de seguridad y mantenerlo actualizado, utilizar contraseñas seguras y no reutilizarlas, y ser cauteloso al hacer clic en enlaces o descargar archivos sospechosos.
También es importante estar atento a posibles señales de que se ha sido víctima de un ataque cibernético, como el acceso no autorizado a cuentas o el uso de tarjetas de crédito sin autorización.
Ransomware como Servicio
El ransomware como servicio (RaaS, por sus siglas en inglés) es un modelo de negocio en el que los ciberdelincuentes desarrollan y venden software de ransomware a otras personas o organizaciones, que luego utilizan el software para infectar y cifrar las computadoras y dispositivos de sus víctimas.
A menudo se requiere que la víctima pague un rescate a los atacantes para poder descifrar los datos afectados y recuperar el acceso a sus sistemas.
El RaaS suele facilitarse a través de foros en línea ocultos o de otras plataformas de la web oscura, donde personas con poca o ninguna experiencia técnica pueden comprar y descargar el software de ransomware.
Los atacantes que desarrollan y venden el software suelen retener una parte de los pagos de rescate, mientras que las personas o organizaciones que utilizan el software para llevar a cabo ataques reciben el resto.
Los ataques de ransomware pueden tener consecuencias graves para las víctimas, incluyendo pérdidas financieras, interrupción de las operaciones de negocio y daño a la reputación.
Es importante que las personas y organizaciones se protejan de los ataques de ransomware haciendo copias de seguridad de sus datos de forma regular.
Manteniendo actualizados sus programas y sistemas y siendo cautelosos al abrir correos electrónicos y hacer clic en enlaces de fuentes desconocidas.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea más sobre ciberseguridad:
Ciberseguridad 2023: perspectivas del editor
Godfather: el troyano bancario que cierra las amenazas 2022
Kaspersky: crecen de más de 230% los virus de criptominería
Navegador Web: ¿aislarlo comienza a ser tendencia 2023?
Ciberseguridad Latam 2023: Netskope expone tendencias y predicciones
Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas,
Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas,