6 ciberataques que serán más frecuentes en 2023
El malware es un archivo malicioso el cual se ejecuta sin el conocimiento, ni autorización del propietario del equipo infectado y se encarga de realizar funciones al interior del sistema operativo las cuales son perjudiciales para el equipo o para la organización a la cual pertenece este ordenador.
Durante el año en curso, una inmensa cantidad de empresas y organizaciones públicas se han enfrentado a diferentes ciber amenazas. En la actualidad, a pesar de que existe una gran cantidad de compañías las cuales se encuentran muy bien dotadas en cuanto a métodos de seguridad y protección de la información, de igual manera han implementado nuevas tecnologías y han capacitado al personal, no obstante de igual manera se encuentran otras compañías que siguen siendo una presa atractiva y fácil para dañar con la implementación de un ciberataque.
En el transcurso del presente año, los ataques informáticos han aumentado en un 28% en comparación del año anterior.
Los ataques de ransomware a minoristas fueron los grandes protagonistas, con un incremento del 75% desde el año 2020. En el 68% de los casos, los ciberdelincuentes consiguieron cifrar los archivos de los minoristas atacados. El 92% de los minoritas mostró que el ataque afectó a su capacidad para operar, mientras que para el 89% supuso una pérdida en el negocio o sus ingresos. Datos del mismo informe desprende que, además, el 49% de ellos pagó un rescate para recuperar los datos; mientras que el 32% informó que usó otros medios para restaurarlos.
Como método de información y prevención, los ataques que más se verán dentro del próximo año 2023 se encuentran los siguientes:
1. Malware avanzado
El malware moderno se adapta más fácilmente y puede cambiar la apariencia para evadir la detección de firmas. Mediante el uso de diferentes métodos, los atacantes pueden cambiar los archivos de malware a nivel binario de manera repetida, lo que hace que tenga un aspecto diferente para el software antivirus.
2. Ransomware
Más sofisticados y rescates más caros. Los ciberatacantes actuales utilizan formas sofisticadas para evadir las medidas de detección de ransomware tradicionales y se aprovechan de los procesos comunes para introducirse en los sistemas. De esta manera, se mueven por la red buscando la sustracción y el cifrado de datos. Una vez que tienen lo que necesitan, amenazan con vender o filtrar los datos exfiltrados o la información de autenticación si no se paga el rescate.
3. Phishing mucho más sofisticado
Ya no serán los habituales correos dudosos con las típicas faltas de ortografía o errores que delatan su falsedad, harán uso además de una ingeniería social más desarrollada. Añadiendo también el Smishing que se produce del mismo modo, pero a través de SMS de los móviles, aprovechando la desprotección cibernética de éstos.
4. Técnicas que se sirven de redes domésticas
Aprovechando el auge del teletrabajo para introducirse en el sistema de la empresa.
5. Inteligencia Artificial
Como método de intrusión, de aprendizaje de usos y hábitos, de suplantación de identidad, de falsificación de documentos. La IA va a ser el motor de ciberataques más inteligentes, convincentes y mejor desarrollados.
6. 'Deepfakes'
Son aquellos mensajes emitidos con imágenes, vídeos o elementos visuales falsos haciendo uso de la Inteligencia Artificial con el objetivo de engañar de manera certera al receptor y que puede ser aplicado en muchos ámbitos con una elevada repercusión.
Como método de seguridad y protección para estos ataques es importante el tener en cuenta la siguiente recomendación:
Tecnologías enfocadas en un modelo Zero Trust
Trabajar en el Cloud
Reforzar el factor humano (formación y concienciación)
Tener un Backup externalizado
Hacer uso de la gestión de móviles
La vida personal puede ser una vía de entrada para acceder a los datos de la empresa, algo que ha quedado patente con la adopción y normalización del teletrabajo, donde la red del hogar puede ser una entrada fácil para los ciberdelincuentes. Para evitarlo, la nube adoptará un papel importante en la gestión de las conexiones a la red de la empresa, a la vez que las soluciones avanzadas de ciberseguridad.
Referencia y Créditos:
Informe de Sophos y recogido por la tecnológica española NUUBB, especializada en servicios cloud para empresas y agentes digitalizadores.