top of page

LAS PREDICCIONES DE NETSKOPE PARA ESTE 2023

A pocos días de la conclusión del 2022, resaltan las diversas perspectivas que preocupa en cuanto a ciberseguridad y que depararía el 2023 a las empresas. Por este motivo Netskope, brindó sus conjeturas y tendencias anticipadas sobre el comportamiento de los ciberatacantes y la seguridad en la nube.


Consejos y tendencias de Netskope para el 2023

De cara al 2023, Netskope destaca uno de los aspectos más importantes que se plantea en materia de ciberseguridad, el cual está relacionado con la situación coyuntural a nivel mundial; la incertidumbre económica que provocará un cambio hacia un modelo de Seguridad como Servicio. Gerry Plaza, como Field CTO de Netskope, afirma que “durante el próximo año veremos más empresas realizando una racionalización interna de aplicaciones y procesos con la idea de crear nuevos modelos operativos. Gran parte de ese enfoque se centrará en evaluar la compra del resultado en lugar del modelo de construcción tradicional, lo que llevará a más empresas que han evolucionado lentamente a adoptar un modelo operativo de la nube”.

Ciberseguridad en las empresas

De esta manera, se estima que en lugar de otra actualización tecnológica, se buscarán formas de trasladar la infraestructura y los servicios a "as-a-service", alejándose de Capex y pasando a un modelo de consumo Opex. Así las empresas conservan la mayor cantidad de efectivo posible y que necesitarán ante cualquier posible recesión empresarial.




Según Alain Karioty, VP de Netskope para Latam, el cibercrimen sigue siendo un negocio muy rentable por lo que los ciberdelincuentes no cejan en su empeño de buscar nuevas fórmulas que les ayuden a incrementar sus beneficios. Al igual que en años anteriores, nuestros expertos han analizado las principales técnicas y acciones llevadas a cabo en este sentido para elaborar una serie de predicciones; algunas, basadas en amenazas ya conocidas y, otras, en tecnologías y dinámicas que pueden ser nuevas para las organizaciones de Latam”.

Los expertos de Netskope, nos brindan estas posibles tendencias para el 2023:

Las técnicas de extorsión seguirán aumentando: Los ataques que implican el cifrado de datos y el robo de información confidencial continuarán produciéndose durante 2023. En este contexto, Netskope Threat Labs han identificado dos vías o procedimientos como el Ransomware como Servicio (RaaS), por el cual los atacantes se centran tanto en el cifrado como en el robo de datos confidenciales, y los grupos de extorsión, como LAPSUS$ y RansomHouse, que atacarán a las empresas con el único objetivo de extraer datos sensibles, sin cifrar ningún archivo. Por todo ello, es de esperar que 2023 esté repleto de ataques procedentes de grupos de RaaS y de otros especializados en extorsión, quizás incluso intensificando un modelo de extorsión como servicio. Gustavo Palazolo, Ingeniero de Investigación del Equipo de Amenazas.

El ransomware no se irá a ninguna parte: Como una de las amenazas cibernéticas más generalizadas, el ransomware se verá agravado por la inclusión de múltiples tácticas de extorsión, como la exfiltración de datos y el DDoS, por parte de los ciberdelincuentes. Y esto no va a cambiar en el corto plazo. De hecho, es probable que veamos más grupos realizando ataques más devastadores, más afiliados involucrados en estos ataques y nuevas herramientas y cargas útiles junto con nuevas técnicas como la colaboración directa con personas internas malintencionadas con información privilegiada. Dagmawi Mulugeta, Ingeniero Senior de Investigación de Amenazas.

Las operaciones de phishing y abuso de OAuth, irán más allá y aumentarán en sofisticación para eludir la Autenticación Mulifactor: A través del phishing, como técnica de ingeniería social, los ciberdelincuentes buscan engañar al usuario y convencerles que son legítimos para que les faciliten su contraseña o una autorización para acceder a sus clientes. La Autenticación Multifactorial, AMF (MFA, por sus siglas en inglés) considerada como “solución” al phishing, ha obligado a los atacantes a cambiar de táctica. De este modo, se incrementarán herramientas de phishing de proxy inverso fáciles de desplegar técnicas para abusar de los flujos de trabajo de OAuth y eludir la AMF para obtener acceso directo a las aplicaciones en la nube.

Así, en 2023 también se irá más allá del phishing y comenzarán a incluir ataques de fuerza bruta, como el robo de tokens y ataques SSO. Como resultado, las organizaciones deben comenzar a ser más proactivas y conscientes del riesgo que representa la sorprendente cantidad de aplicaciones en la nube de terceros en sus entornos que tienen rutas de acceso implícitas a datos confidenciales, como resultado del acceso dinámico otorgado a los usuarios finales. Es probable que vean que los proveedores comienzan a responder con detección básica y controles preventivos, pero continúan rezagados con respecto a las técnicas de los atacantes. Ray Canzanese, Director de Investigación de Amenazas.

La exposición de los datos a las amenazas internas empeorará antes de mejorar: La adaptación tras la pandemia a la que han tenido que hacer frente las organizaciones, y ahora a una plantilla remota, exige que las prácticas de seguridad evolucionen. Ahora los trabajadores se conectan desde redes remotas y utilizan servicios basados en la nube, lo que hace difícil identificar proactivamente las amenazas internas. Así, en 2023 veremos cómo las organizaciones se darán cuenta del poco control que tienen sus propios datos. Colin Estep, Ingeniero Principal


Comments


Telxius TIKAL advert 1000px x 800px JULY23 V2 SPANISH WEB (1)_page-0001.jpg
Banner 2x EXPO 2024 emtradas ok.jpg

   Últimas Noticias   

bottom of page