Los ciberataques son quizá la mayor preocupación de las empresas. No sólo están en constante aumento, sino que cada vez son más sofisticados y, por tanto es más complejo frenarlos. Baste como ejemplo que durante el pasado año 2022 los ciberataques han aumentado en un 28% con respecto a 2021. Si bien las empresas y administraciones están implementando nuevas tecnologías y servicios para protegerse, el año 2023 promete acudir con nuevos ciberataques.
El incremento de los ciberataques viene con su nombre más característico como es el ransomware. Sigue siendo el rey. De hecho los ataques de ‘ransomware’ a minoristas fueron los grandes protagonistas, con un incremento del 75% desde el año 2020. Pero hay más: los ciberataques rusos se han incrementado y no escapan a nadie. De hecho los ciberataques de Rusia a España han sufrido un gran incremento. El ciberataque a Iberdrola del pasado mes de marzo en el que volaron datos de miles de clientes es un ejemplo de ello. Pero no sólo ella, sino que grandes empresas y organismos públicos están en el punto de mira: un ciberataque a Orange o el ciberataque al SEPE son sólo algunos de los nombre más sonados del pasado 2022.
Para evitar estas vulnerabilidades, los expertos de NuuBB, han dado a conocer los 6 ciberataques que serán más habituales durante el 2023 y cómo las empresas pueden prepararse y aumentar sus niveles de protección.
Estos son los 6 ciberataques que serán más habituales en 2023
Cualquier organización está sufriendo un ciberataque hoy. En general, la gran mayoría son detectados y frenados, pero no todos los ciberataques pueden ser frenados puesto que la seguridad total no existe. Lo que sí se sabe es cuáles van a ser los ciberataques más frecuentes en este 2023.
Malware avanzado.
Entre las mejoras de los ciberataques se haya el malware moderno que se adapta más fácilmente y puede cambiar la apariencia para evadir la detección de firmas. Mediante el uso de diferentes métodos, los atacantes pueden cambiar los archivos de malware a nivel binario de manera repetida, lo que hace que tenga un aspecto diferente para el software antivirus.
Ransomware. Más sofisticados y rescates más caros.
Los ciberatacantes actuales utilizan formas sofisticadas para evadir las medidas de detección de ransomware tradicionales y se aprovechan de los procesos comunes para introducirse en los sistemas. De esta manera, se mueven por la red buscando la sustracción y el cifrado de datos. Una vez que tienen lo que necesitan, amenazan con vender o filtrar los datos exfiltrados o la información de autenticación si no se paga el rescate.
Phishing mucho más sofisticado
Ya no serán los habituales correos dudosos con las típicas faltas de ortografía o errores que delatan su falsedad, harán uso además de una ingeniería social más desarrollada. Los ciberataques de phishing son cada vez más sofisticados por lo que los empleados tienen más posibilidades de caer en el engaño. A estos se le añade también el Smishing que se produce del mismo modo, pero a través de SMS de los móviles, aprovechando la desprotección cibernética de éstos.
Técnicas que se sirven de redes domésticas
Aprovechando el auge del teletrabajo estos ciberataques son aprovechados por los ciberdelincuentes para introducirse en el sistema de la empresa.
Inteligencia Artificial como método de intrusión, de aprendizaje de usos y hábitos, de suplantación de identidad, de falsificación de documentos… La IA va a ser el motor de ciberataques más inteligentes, convincentes y mejor desarrollados.
“Deepfakes” son aquellos mensajes emitidos con imágenes, vídeos o elementos visuales falsos haciendo uso de la Inteligencia Artificial con el objetivo de engañar de manera certera al receptor y que puede ser aplicado en muchos ámbitos con una elevada repercusión.