Es de esperar que 2023 esté repleto de ataques procedentes de grupos de RaaS y de otros especializados en extorsión. También veremos más grupos de ransomware realizando ataques más devastadores, mientras que las operaciones de phishing aumentarán en sofisticación para eludir la autenticación multifactor.
Con 2022 a punto de concluir, Netskope ofrece diferentes conjeturas sobre lo que 2023 deparará a las empresas en materia de ciberamenazas. Uno de los aspectos más destacados que se plantea está relacionado con la situación coyuntural y la incertidumbre económica, que provocará un cambio hacia un modelo de Seguridad como Servicio. Según afirma Gerry Plaza, Field CTO de Netskope, “durante el próximo año veremos más empresas realizando una racionalización interna de aplicaciones y procesos con la idea de crear nuevos modelos operativos. Gran parte de ese enfoque se centrará en evaluar la compra del resultado en lugar del modelo de construcción tradicional, lo que llevará a más empresas que han evolucionado lentamente a adoptar un modelo operativo de la nube”.
Además de ello, y según Miguel Ángel Martos, Country Manager de Netskope Iberia, “el cibercrimen sigue siendo un negocio muy rentable por lo que los ciberdelincuentes no cejan en su empeño de buscar nuevas fórmulas que les ayuden a incrementar sus beneficios”. Los expertos de Netskope han analizado las principales técnicas y acciones para elaborar una serie de predicciones para el próximo 2023:
–Las técnicas de extorsión seguirán aumentando
Los ataques que implican el cifrado de datos y el robo de información confidencial continuarán produciéndose durante 2023. En este contexto, Netskope ha identificado dos vías: el Ransomware como Servicio (RaaS), por el cual los atacantes se centran tanto en el cifrado como en el robo de datos confidenciales, y los grupos de extorsión, como LAPSUS$ y RansomHouse, que atacarán a las empresas con el único objetivo de extraer datos sensibles. Es de esperar que 2023 esté repleto de ataques procedentes de grupos de RaaS y de otros especializados en extorsión, quizás incluso intensificando un modelo de extorsión como servicio.
–El ransomware no se irá a ninguna parte
El ransomware se verá agravado por la inclusión de múltiples tácticas de extorsión, como la exfiltración de datos y la denegación de servicio distribuido (DDoS), por parte de los ciberdelincuentes, y esto no va a cambiar. De hecho, es probable que veamos más grupos realizando ataques más devastadores, más afiliados involucrados en estos ataques y nuevas herramientas y cargas útiles junto con nuevas técnicas como la colaboración directa con personas internas malintencionadas con información privilegiada.
–Las operaciones de phishing y abuso de OAuth irán más allá
La Autenticación Multifactor (AMF), considerada como “solución” al phishing, ha obligado a los atacantes a cambiar de táctica. De este modo, se incrementarán herramientas de phishing de proxy inverso fáciles de desplegar técnicas para abusar de los flujos de trabajo de OAuth y eludir la AMF para obtener acceso directo a las aplicaciones en la nube.
En 2023 también se irá más allá del phishing y comenzarán a incluir ataques de fuerza bruta, como el robo de tokens y ataques SSO. Como resultado, las organizaciones deben comenzar a ser más proactivas y conscientes del riesgo que representa la sorprendente cantidad de aplicaciones en la nube de terceros en sus entornos que tienen rutas de acceso implícitas a datos confidenciales.
–La exposición de los datos a las amenazas internas empeorará antes de mejorar
Ahora los trabajadores se conectan desde redes remotas y utilizan servicios basado en la nube, lo que hace difícil identificar proactivamente las amenazas internas. Así, en 2023 veremos cómo las organizaciones se darán cuenta del poco control que tienen sus propios datos.
notiveraz