Las cinco peores amenazas de ciberseguridad a tener en cuenta en 2022

Recomendados:  Identificación de ataques web Leer  La hoja de ruta de DevOps en materia de seguridad Leer

A lo largo de 2021 se ha producido un grave aumento de los ataques cibernéticos a nivel mundial, con graves casos de interrupciones, secuestro y robo de datos, entre otros problemas. De cara a 2022 os expertos de la firma de ciberseguridad Bitdefender anticipan que el riesgo seguirá en niveles muy elevados, y han elaborado una lista con las cinco amenazas cibernéticas que consideran más relevantes y peligrosas para las organizaciones.

El ransomware seguirá siendo la mayor amenaza

Durante el año pasado el ransomware causó estragos en todo el mundo, con nuevas variantes que han tenido un profundo impacto en los últimos meses. Destacan especialmente los casos de Solar Winds, The Colonial Pipeline, Kaseya y Brenntag, entre otros, que, según el Tesoro de los Estados Unidos, han implicado el pago de 5,2 millones de dólares. Y las perspectivas para este año no son buenas.

En palabras de Dragos Gavrilut, director del Cyber Threat Intelligence Lab de Bitdefender, “el ransomware seguirá siendo el tipo de ciberdelito más lucrativo en 2022. Esperamos ver un aumento en los ataques de ransomware como servicio (RaaS) que se centrarán en la exfiltración de datos con fines de extorsión. Al igual que cualquier empresa, el ransomware tendrá que mantenerse constantemente al día tanto con lo que hace la competencia como los proveedores de ciberseguridad”.

También se prevé un aumento del ransomware en entornos Linux, cuyo objetivo es el almacenamiento o las plantillas de ESXi, una modalidad silenciosa que permanece inactiva durante largos períodos de tiempo antes de cifrar los datos. A esto se suman los problemas que han surgido en torno a la vulnerabilidad de Java Lod4j descubierta recientemente, que puede tener un gran efecto a nivel global, dada su amplia presencia en el ecosistema digital y a su facilidad de explotación de cara al uso de ransomware.

Ataques respaldados por los gobiernos que afectarán a la población

Otra de las tendencias a destacar en el panorama de la ciberseguridad son los ataques apoyados por los gobiernos, cuya finalidad es afectar a países competidores en diferentes ámbitos, especialmente contra las infraestructuras críticas. Desde Bitdefender destacan que una de las armas que más se utilizarán será el Killware, que puede implementarse empleando tácticas similares a las Amenazas Persistentes Avanzadas (APT) clásicas. Además, resulta muy eficaz contra plantas eléctricas, de tratamiento y suministro de agua, alcantarillado o sistemas de transporte público, lo que genera un impacto directo sobre la población.

En opinión de Catalin Co?oi, Chief Security Strategist de Bitdefender, se incrementarán rápidamente los ataques DDoS y el secuestro del Border Gateway Protocol (BGP), generando problemas graves en las economías digitales y en las telecomunicaciones. Y prevé que se verán más “iniciativas de piratería en todo el mundo, especialmente contra los estados que brindan a los ciberdelincuentes un puerto seguro para los delitos digitales dirigidos a instituciones estadounidenses o europeas”.

Aumento de los ataques contra las cadenas de suministro y de las vulnerabilidades de día cero

A lo largo de 2021 ha aumentado los ataques contra las cadenas de suministro, especialmente contra los proveedores de servicios administrados (MSP). Estas acciones son más silenciosas, más difíciles de detectar y bloquear y tienen un alto índice de propagación, o que las hace muy insidiosas. Este año se espera que los grupos de ciberdelincuentes enfocados en este campo se centrarán en atacar a los MSP para realizar infiltraciones de ransomware y expandir estos patógenos digitales al mayor número posible de víctimas potenciales.

Asimismo, los expertos creen que los ciberdelincuentes incrementarán sus esfuerzos para atacar los repositorios públicos de código fuente abierto, como Pypi o NPM, para introducir su malware en productos o infraestructura con el fin de atacar la cadena de suministro. Por otro lado, se espera un incremento del uso de exploits de día cero en determinados ataques dirigidos, y se cree que aumentarán los intentos de afectar a las principales plataformas tecnológicas como Chrome, Exchange, Office, Windows 10 e iOS.

También prevén que los ciberdelincuentes y los operadores de malware usarán cada vez más herramientas como CobaltStrike, y se podría generar un efecto llamada entre los cibercriminales que vean éxito en el uso de este tipo de soluciones. Así lo cree Radu Portase, Principal Technical Lead de Bitdefender, que señala que “el malware Emotet es un excelente ejemplo de tal comportamiento, ya que está aumentando nuevamente y utiliza con éxito CobaltStrike para acelerar la instalación de ransomware en las redes corporativas”.

Las filtraciones de datos fomentarán los ataques comerciales

Una de las consecuencias de la filtración de datos es que los ciberdelincuentes cuentan con más información para efectuar ataques contra las personas y empresas a través de spam mejor dirigido. Y de cara a ese año en Bitdefender creen que se utilizará una mayor cantidad de información para desarrollar campañas de phishing y extorsión más elaboradas, personalizadas y convincentes.

Adrian Miron, director del Laboratorio de Filtrado de Contenido en Bitdefender, señala que se incrementará el volumen de ataques contra las empresas a través de los entornos de trabajo domésticos, empleando técnicas como el spear phishing, ya sea whaling, compromiso del correo electrónico empresarial (BEC) o compromiso de cuentas de correo electrónico (EAC), técnicas cada vez más sofisticadas.

También se espera que aumente la falsificación de ofertas de empleo para acceder a las personas e infectar sus dispositivos a través de documentos adjuntos, y se aprovechará más el crecimiento exponencial del trabajo remoto para captar a personas con el fin de implicarles en actividades ilegales como el contrabando de dinero.

IoT, infraestructura web y mercados negros

Los expertos de seguridad anticipan que este año se producirá un importante aumento de los ataques a las infraestructuras en la nube, incluyendo las alojadas por proveedores de primer nivel. Los delincuentes aprovecharán los defectos más comunes en la configuración y la escasez de personal cualificado en ciberseguridad en las empresas para infiltrarse en estos entornos.

Por otro lado, el auge de los mercados de criptomonedas está elevando el interés de los ciberdelincuentes por atacar los servicios de intercambio y minería de criptodivisas, y se producirá un aumento de los ladrones de billeteras y estafas de criptomonedas. Otra amenaza sobre la que alertan los expertos proviene del ecosistema en crecimiento de vehículos conectados y con servicios digitales integrados, donde se generan datos susceptibles de ser robados. Además, estas plataformas pueden dar acceso a datos confidenciales, contraseñas y otra información personal asociada a los servicios digitales que los usuarios instalan en los vehículos. Y también es preocupante el riesgo de que la violación de los sistemas digitales de los vehículos pueda ser usada para tomar el control y ocasionar accidentes, entre otros problemas.