Aunque nos estamos recuperando de la peor pandemia, las amenazas cibernéticas no han mostrado signos de reducción, y a los ciberdelincuentes todavía no les faltan formas maliciosas y avanzadas de lograr sus objetivos.
El Informe sobre el panorama mundial de las amenazas indica un aumento drástico de los ciberataques sofisticados dirigidos a las infraestructuras digitales, las organizaciones y las personas en 2021. Las amenazas pueden tomar diferentes formas con la intención de cometer fraude y dañar a las empresas y las personas. El ransomware, los ataques DDoS , el phishing, el malware y los ataques man-in-the-middle representan la mayor amenaza para las empresas en la actualidad.
Cuando surgen nuevas amenazas, los atacantes se aprovechan de ellas; sin embargo, la mayoría de las empresas solo son conscientes de las amenazas actuales.
Las organizaciones luchan para abordar estas amenazas debido a la sofisticación de sus recursos y su falta de comprensión de los escenarios de amenazas en evolución. Por estas razones, las organizaciones necesitan visibilidad de las amenazas avanzadas, especialmente dirigidas a su infraestructura. Este artículo describirá la evolución en el panorama de las amenazas cibernéticas en 2021.
Evolución del panorama de las amenazas: descubra lo que no sabe
1 – ransomware
El ransomware sigue siendo una amenaza de seguridad cibernética común y en evolución con varios incidentes muy publicitados. Los incidentes de ransomware afectan a organizaciones, empresas e individuos, lo que resulta en pérdidas financieras, interrupciones operativas y exfiltración de datos. El compromiso a través de vulnerabilidades y configuraciones incorrectas de Internet, terceros y proveedores de servicios administrados, el Protocolo de escritorio remoto (RDP) y los correos electrónicos de phishing siguen siendo los vectores de infección más comunes.
La ocurrencia de esquemas de extorsión ha aumentado de esquemas únicos a múltiples durante 2021. Después de encriptar inicialmente información confidencial de la víctima y amenazar con revelarla públicamente a menos que se pague un rescate, los atacantes ahora están apuntando a los socios y clientes de la víctima para obtener un rescate para maximizar sus ganancias .
Una nueva investigación de Coalition reveló que hubo un aumento del 170% en la demanda promedio de rescate en la primera mitad de 2021 en comparación con el año pasado.
Es probable que alcance los 100 millones de dólares en 2022, según el panorama de amenazas de ENISA 2021.
Además, la criptomoneda se convierte en el método de pago elegido porque promete un canal seguro, rápido y anónimo para las transacciones de dinero. Además, los atacantes cambiaron de Bitcoin a Monero como su elección debido a su mayor anonimato.
Recomendaciones para evitar ser víctima:
- Entrenamiento de conciencia de seguridad
- Utilice sitios web seguros
- Estrategia de ciberseguridad de defensa en profundidad
- Evaluación de vulnerabilidades y pruebas de penetración
2 – Criptojacking
Otra tendencia de ataque en 2021 es el cryptojacking, que está asociado con la creciente inestabilidad en el mercado de las criptomonedas. Dado el anonimato de las criptomonedas, se ha convertido en un medio de intercambio conveniente y atractivo para los atacantes. En este ataque, los ciberdelincuentes implementan software de criptojacking oculto en los dispositivos del objetivo, que roba de una billetera de criptomonedas. Siloscape, un nuevo malware que surgió en junio de 2021 se dirige a los contenedores de Windows y crea contenedores maliciosos, carga mineros de criptomonedas, que identifican y roban criptomonedas.
Recomendaciones para contrarrestar el cryptojacking:
- Implementar filtros web y listas negras de direcciones IP de grupos de IP de criptominería
- Desarrollar parches contra exploits conocidos
- Implementar un programa sólido de gestión de vulnerabilidades
3 – Violaciones de datos
El robo de datos confidenciales de organizaciones o usuarios no es nada nuevo, pero la forma en que los actores de amenazas se acercan a ellos ha evolucionado. Así como las organizaciones adoptan nuevas tecnologías para sobrevivir en el panorama digital, los actores de amenazas también aprovechan métodos sofisticados para explotar los ataques, como la tecnología Deepfake, por ejemplo.
Aunque no es un concepto nuevo, ha evolucionado significativamente. Con MI e IA, la tecnología Deepfake permite la creación digital de la imagen de un individuo, que luego puede usarse para hacerse pasar por la víctima. Las herramientas de IA y ML permiten hacer versiones artificiales de cualquier voz o video.
Los investigadores de seguridad de Cybercube alertaron que el contenido de audio y video falso profundo podría convertirse en una gran amenaza cibernética para las empresas de todo el mundo. Además, se espera que el daño generalizado asociado con este contenido pretendido aumente en los próximos años. También se espera que la mayor dependencia de la comunicación basada en video sea el factor principal que motiva a los atacantes a enfocarse más en la tecnología Deepfake.
Recomendaciones para la supervisión y eliminación de Deepfake:
- Archivado digital mejorado para identificar el video falso y los clips de voz falsos
- Implementar la iniciativa de autenticidad de contenido para validar al creador y el origen de los datos
4 – Botnets
Las redes de bots más nuevas continúan surgiendo a medida que las antiguas se siguen transformando para eludir las soluciones de seguridad actuales. Esto se debe a que los ciberdelincuentes ven un nuevo paradigma con las redes de bots como servicio, en las que los capós pueden alquilarse / venderse a corporaciones o individuos para usos nefastos y beneficios financieros.
Además, la existencia de botnets en la nube y el entorno móvil propone una nueva posibilidad de que pronto puedan aprender y explotar por sí mismos la debilidad de los patrones de interacción de los usuarios. La mayor adopción de IoT y la falta de seguridad cuando se desarrollan y se implementan presenta otra frontera factible para la proliferación de botnets.
Un informe reciente reveló que hay un aumento del 500% en los ataques de IoT en general por parte de botnets de IoT prominentes como Mirai y Mozi.
En 2020, el ataque de la botnet Mozi representó el 89% de los ataques de IoT, según la investigación de X-Force. Además de Mozi, varias otras botnets continúan apuntando al panorama de IoT. Ecobot, Zeroshell, Gafgyt y Loli son cuatro botnets notables que impactan a las empresas de todo el mundo.
Recomendaciones para contraatacar:
- Emplear pruebas de penetración
- Cambie su configuración predeterminada de IoT al instalar cualquier dispositivo nuevo
- Implementar un poderoso programa de administración de parches
- Practique una estrategia eficaz de protección y mitigación de bots
El panorama
Todo el tiempo se detectan nuevas ciberamenazas y tienen el potencial de afectar a cualquier sistema operativo, incluidos Linux, Windows, iOS, Mac OS y Android. Además, están evolucionando nuevos vectores de amenazas debido a las posibles vulnerabilidades en la adopción continua del trabajo remoto y a un número creciente de dispositivos IoT conectados.
Esta evolución del panorama de las amenazas cibernéticas ha obligado a las empresas a actualizar su programa de gestión de vulnerabilidades, herramientas de seguridad, procesos y habilidades para mantenerse a la vanguardia. Indusface AppTrana, una aplicación web completamente administrada y protección API (WAAP) aborda estos desafíos y acelera la detección y respuesta a amenazas.
Si desea ser proactivo y práctico en la protección de su información, ¡manténgase al tanto del panorama reciente de amenazas a la seguridad cibernética!
