Ciberseguridad: Visión 2023
Nuestro último programa del año sigue evolucionado y el nuevo enfoque se centraliza en dos visiones complementarias: la de los especialistas de Fortinet y la del estudio anual de la Consultora de D’Alessio IROL realizado con la empresa Certisur. Mira el video.
FortiGuard Labs: convergencia de métodos avanzados de amenazas persistentes para el cibercrimen
1) Lo que viene es el CaaS (Container as a Service)
Más allá de la venta de ransomware y otras ofertas de malware, surgirán nuevos servicios ya que CaaS representa un modelo de negocio atractivo para los actores maliciosos. Con un nivel de habilidades variadas, los delincuentes pueden fácilmente tomar ventaja de ofertas llave en mano sin invertir el tiempo y los recursos por adelantado para elaborar su propio plan de ataque único. Además de esto, los actores maliciosos empezarán a aprovecharse de vectores de ataque emergentes como deepfakes, ofreciendo estos videos, grabaciones de audio y algoritmos relacionados para compra de un modo aún más amplio.
Uno de los métodos más importantes para defenderse en contra de estas amenazas es a través de programas de capacitación y concientización en ciberseguridad. Mientras que muchas organizaciones ya ofrecen entrenamiento básico de seguridad para los colaboradores, deberían considerar agregar nuevos módulos que provean educación para detectar los métodos cambiantes como las amenazas empoderadas por inteligencia artificial, por ejemplo.
2) Modelos de reconocimiento podrían hacer que los ataques sean aún más efectivos
Al igual que los datos que cualquiera pudiera obtener contratando un investigador privado, las ofertas de reconocimiento como un servicio pueden servir para diseñar un mapa de ataque que incluya el esquema de seguridad de la organización, personal de seguridad clave, el número de servidores, vulnerabilidades externas conocidas e incluso venta de credenciales comprometidas, para ayudar a un cibercriminal a ejecutar un ataque altamente enfocado y efectivo. Los ataques impulsados por estos modelos implican que detener a los adversarios durante la etapa de reconocimiento, será ahora la clave.
Atraer a cibercriminales con tecnología de engaño (deception technology) será de suma ayuda no solo para detectar RaaS si no también CaaS durante la fase de reconocimiento. La tecnología de engaño complementada con servicios de protección de riesgos digitales (DRP por sus siglas en inglés) puede ayudar a las organizaciones a conocer al enemigo y ganar así ventaja.
3) El lavado de dinero obtiene impulso gracias a la automatización
Las campañas de reclutamiento manuales serán reemplazadas con servicios automatizados que muevan el dinero a través de las capas de intercambio de criptomonedas, haciendo que el proceso sea más rápido y difícil de rastrear. El lavado de dinero como servicio podría rápidamente convertirse en una práctica convencional como parte del creciente portafolio de CaaS. La migración hacia la automatización hará que el lavado de dinero sea más difícil de rastrear, disminuyendo las posibilidades de recuperar fondos robados.
Los métodos para buscar pistas de un futuro ataque fuera de la organización serán más importantes que nunca, para ayudarlas a prepararse antes de que un ataque ocurra. Los servicios DRP son críticos en la evaluación de la superficie de ataque externa para encontrar y solucionar problemas de seguridad y para ayudar a recolectar datos que sirvan de contexto sobre amenazas inminentes o actuales antes de que un ataque ocurra.
4) Ciudades y mundos virtuales son las nuevas superficies de ataque
Debido a que los individuos pueden comprar bienes y servicios en ciudades virtuales, usar carteras digitales, intercambiar criptomonedas, NFTs o cualquier otro tipo de moneda utilizada para hacer transacciones, ofrece a los actores maliciosos otra superficie de ataque emergente. El hackeo biométrico puede también convertirse en una posibilidad real gracias a los componentes de las ciudades virtuales que funcionan a base de realidad aumentada (AR) y realidad virtual (VR), haciendo que sea más fácil que los criminales roben huellas digitales, datos de reconocimiento facial o escaneo de retina, para después utilizarlos para propósitos maliciosos. Además de que las aplicaciones, protocolos y transacciones dentro de estos ambientes son también un posible objetivo para los adversarios.
La visibilidad, protección y mitigación que otorgan las soluciones de detección y respuesta para endpoint (EDR) son esenciales para permitir el análisis, la protección y la remediación en tiempo real, sin importar el lugar desde se trabaje, aprenda o las experiencias inmersivas.
5) El comercio del wiper malware permitirá ataques más destructivos
El wiper, malware de borrado de datos, ha protagonizado un dramático regreso en el 2022 con atacantes incluyendo nuevas variantes de este método que tiene más de una década. De acuerdo con el Reporte Global de Amenazas de FortiGuard Labs 2022 H1, con la llegada de la guerra en Ucrania hubo un incremento no solo en Europa, sino que fue también detectado en 24 países. La preocupación de ahora en adelante es el comercio de wiper malware para cibercriminales. Estos malware que incluso pueden ser desarrollados y desplegados por actores de estado-nación, pueden ser reutilizados por grupos criminales y distribuido a través del modelo CaaS.
Utilizar inline sandboxing impulsado por inteligencia artificial es un buen punto de inicio para protegerse en contra de las amenazas de ransomware y de los wiper sofisticados. Integrado a una plataforma de seguridad, permite la protección en tiempo real en contra de ataques evolucionados, ya que puede asegurar que solo los archivos benignos sean entregados a los puntos de acceso.
Estudio “Internet: La visión de los usuarios 2022”
El estudio desarrollado por Nora D’Alessio, Vicepresidente de D’Alessio IROL, junto con la empresa Certisur, especializada en Certificados Digitales, es uno de los más esperados del año debido a su visión que profundiza más allá de la tecnología.
Como todos los años CertiSur S.A. emite este informe basado en la información que surge de la encuesta especialmente contratada a D’Alessio IROL y que se realizó durante el tercer trimestre del año 2022 a usuarios frecuentes de Internet.
El acceso al informe está disponible aquí.
Conclusiones más significativas:
- Internet genera sentimientos positivos: utilidad y sensación de libertad.
- Internet NO es ajena a la crisis económica que experimentan los argentinos.
- Consideran que conocen como protegerse de hackeos y fraudes. Les resulta básico porque sienten que nadie los ayudará si tienen esos problemas.
- Internet presenta algunas sombras: un grupo está detectando como problema que es adictivo, conduce a la hiperconexión, agotamiento, y mayor soledad.
- Aún con esta traba, Internet puede seguir creciendo, en especial si demuestra como protege y simplifica la vida de los usuarios.
