Ante los nuevos e innovadores métodos de ataque de la ciberdelincuencia y con el avance tecnológico constante, nos vamos preguntando qué nos depara el futuro y es por eso que Fortinet , mediante una serie de estudios realizados por FortiGuard Labs, ha logrado brindarnos las predicciones de cómo podrían evolucionar los ciberataques para el 2023 y más allá.
El equipo de inteligencia de amenazas e investigación de Fortinet, FortiGuard Labs, ha dado a conocer una serie de predicciones acerca del panorama de ciberamenazas que se muestran hacia el 2023. Estas predicciones abarca desde los ataques avivados por el modelo de Cibercrimen como Servicio (CaaS), que vemos ha evolucionado a gran velocidad, hasta los nuevos exploits en entornos no tradicionales como los dispositivos en el perímetro (Edge computing) o los mundos virtuales, el volumen, la variedad y la escala de las ciberamenazas que deben mantener a los equipos de seguridad en alerta máxima este 2023 y a futuro.
“A medida que la ciberdelincuencia converge con los métodos propios de las amenazas persistentes, los ciberdelincuentes encuentran más formas de transformar en armas las nuevas tecnologías a escala, suficiente para generar una mayor disrupción y destrucción. No sólo atacan la superficie tradicional, sino lo que hay detrás de ella; es decir, tanto fuera como dentro de los entornos de red tradicionales. Dedican más tiempo al reconocimiento, a recopilar información sobre sus objetivos para intentar evadir la detección, la inteligencia y los controles. Todo esto significa que el riesgo cibernético sigue aumentando y que los CISO deben ser tan ágiles y metódicos como el adversario. Las organizaciones estarán mejor posicionadas para protegerse contra estos ataques con una plataforma de ciberseguridad integrada con las redes, los endpoints y la nube; para que permita una inteligencia de amenazas automatizada y procesable, junto con capacidades avanzadas de detección y respuesta, basadas en el comportamiento”, indicó Derek Manky, Chief Security Strategist & VP Global Threat Intelligence en FortiGuard Labs.
Considerando que los ciberdelincuentes han tenido gran éxito con el Ransomware como servicio (RaaS), que se encuentra con toda facilidad dentro la Dark web, juntamente con otras ofertas de Malware como Servicio, sin duda, el CaaS presenta un modelo de negocio atractivo para los actores de las amenazas con distintos niveles de habilidades, ya que pueden aprovechar las ofertas llave en mano sin invertir el tiempo y los recursos necesarios para elaborar su propio plan de ataque.
Para los ciberdelincuentes experimentados, crear y vender carteras de ataques como servicio es sencillo, rápido y repetible. Esta oferta de CaaS, en modelo de suscripción, podría potencialmente proporcionarles otras fuentes de ingresos. Además, los ciberdelincuentes comenzarán también a aprovechar vectores de ataque emergentes, como los deepfakes, e incrementarán la oferta de grabaciones de vídeos y audio y los algoritmos relacionados con ellos disponibles para comprar.
Muchas organizaciones ofrecen programas de formación de seguridad básicos para los empleados, pero deberían considerar la posibilidad de añadir nuevos módulos que proporcionen educación sobre la detección de los nuevos métodos de ataque, como las amenazas que permite la IA.
En el caso del Metaverso y de las ciudades virtuales que ofrecen nuevas experiencias inmersivas en el mundo online, impulsada por las tecnologías de realidad aumentada, donde los retailers impulsan su compra en estos mundos virtuales. Estos nuevos entornos online, pese a abrir un mundo de posibilidades, también provocan un aumento sin precedentes de la ciberdelincuencia en un territorio desconocido. El avatar de una persona es una puerta de entrada a la información personal identificable (PII), lo que los convierte en objetivos principales para los atacantes. Al poder adquirirse bienes y servicios en ciudades virtuales, las carteras digitales, los intercambios de criptomonedas, las NFTs y cualquier moneda utilizada para realizar transacciones se convierten en una superficie de ataque emergente.
Otro método que podría convertirse en posibles ciberataques es el pirateo biométrico, esto debido a los componentes de RA (Realidad Aumentada) y RV (Realidad Virtual) de las ciudades virtuales, lo que facilita que los ciberdelincuentes logren ingresar al mapeo de huellas dactilares, los datos de reconocimiento facial o los escaneos de retina y los pueda utilizar con fines maliciosos. Además, las aplicaciones, los protocolos y las transacciones dentro de estos entornos también son posibles objetivos para los adversarios.
Por tal motivo, es esencial contar con una solución de detección y respuesta avanzada para los endpoints (EDR) que permita el análisis, la protección y la mitigación del ataque en tiempo real.
Los cibercriminales contratan detectives para ser más eficaces en sus ataques, entre otros aspectos de cómo el cibercrimen organizado plantea estrategias de ataque más eficaces guarda relación con el futuro del reconocimiento. Ya que a medida que los ataques se convierten en ataques selectivos, los actores de las amenazas probablemente contratarán detectives en la web oscura, con la finalidad de reunir información sobre un objetivo concreto antes de lanzar su ataque: esquema de seguridad de una organización, el personal de ciberseguridad clave, el número de servidores que tienen, las vulnerabilidades externas conocidas e incluso las credenciales comprometidas para la venta, que apoye a los cibercriminales a realizar un ataque dirigido y efectivo.
En estos ataques impulsados por el modelo de CaaS, será importante actuar en la fase de Reconocimiento. Atraer a los ciberdelincuentes con tecnología de engaño será una forma útil, no sólo de contrarrestar el RaaS, sino también el CaaS en esta fase. El engaño junto con el servicio de protección de riesgos digitales (DRP), puede ayudar a las organizaciones a conocer al enemigo y conseguir ventaja.
En lo que respecta a la automatización que impulsa el blanqueo de capitales, normalmente se realiza a través de servicios de transferencia anónimos o mediante intercambios de criptomonedas para evitar su detección. La creación de campañas de reclutamiento de mulas ha sido históricamente un proceso largo, ya que los ciberdelincuentes hacen todo lo posible para crear webs de organizaciones falsas y las consiguientes ofertas de empleo para que sus negocios parezcan legítimos.
Es muy probable la posibilidad de que pronto los ciberdelincuentes utilicen machine learning (ML) para ayudarlos a identificar mejor a las potenciales mulas y a reducir el tiempo que se tarda en encontrar a estos reclutas. Las campañas manuales de captación de mulas serán reemplazadas por servicios automatizados que mueven el dinero a través de capas de intercambios de criptomonedas, haciendo que el proceso sea más rápido y complicado de rastrear.
En un intento de contrarrestar, los servicios DRP son fundamentales para realizar evaluaciones de la superficie de la amenaza externa, encontrar y remediar los problemas de seguridad y ayudar a obtener información contextual sobre las amenazas actuales e inminentes antes de que se produzca un ataque.
La comercialización del malware Wiper también se espera que cree más ataques destructivos, donde vemos que el malware de borrado de disco ha vuelto de forma espectacular en 2022, se han introducido nuevas variantes de este método de ataque que surgió hace una década.
El uso del sandboxing en línea impulsado por IA sería la base para protegerse contra las sofisticadas amenazas de ransomware y wiper malware, puesto permite la protección en tiempo real contra estos ataques, ya que puede garantizar que, si se integra con una plataforma de ciberseguridad, solo se envíen archivos benignos a los dispositivos finales.
_page-0001.jpg)
