ransomware ciberseguridad establecer un entorno ciberseguridad brecha en datos de clientes dark web protección de datos

A medida que la ciberdelincuencia converge con los métodos propios de las amenazas persistentes avanzadas, los ciberdelincuentes encuentran más formas de transformar en armas las nuevas tecnologías a escala suficiente para generar una mayor disrupción y destrucción.

Sobre ello, Fortinet ha dado a conocer las predicciones de su equipo de inteligencia de amenazas e investigación, FortiGuard Labs, sobre el panorama de la ciberseguridad para el próximo año.  

“Las organizaciones estarán mejor posicionadas para protegerse contra estos ataques con una plataforma de ciberseguridad integrada con las redes, los endpoints y la nube que permita una inteligencia de amenazas automatizada y procesable, junto con capacidades avanzadas de detección y respuesta, basadas en el comportamiento”, afirma Derek Manky, Chief Security Strategist & VP Global Threat Intelligence en FortiGuard Labs.

Predicciones de ciberseguridad 2023

  • Ciberseguridad, Uno de los métodos de defensa más importantes para defenderse frente a estos despliegues es la educación y formación en ciberseguridad. Muchas organizaciones ofrecen programas de formación de seguridad básicos para los empleados, pero deberían considerar la posibilidad de añadir nuevos módulos que proporcionen educación sobre la detección de los nuevos métodos de ataque, como las amenazas que permite la IA.
  • Metaverso, Aunque estos nuevos entornos online abren un mundo de posibilidades, también provocan un aumento sin precedentes de la ciberdelincuencia en un territorio desconocido. Por ejemplo, el avatar de un individuo es esencialmente una puerta de entrada a la información personal identificable (PII), lo que los convierte en objetivos principales para los atacantes.

Ataques más destructivos, impulsados por el Cibercrimen como Servicio, la IA y la automatización marcarán el panorama de la ciberseguridad en 2023

  • Los cibercriminales contratan detectives para ser más eficaces en sus ataques,  Al igual que la información que se puede obtener al contratar a un investigador privado, las ofertas de Reconocimiento como Servicio pueden ofrecer modelos de ataque que incluyan el esquema de seguridad de una organización, el personal de ciberseguridad clave, el número de servidores que tienen, las vulnerabilidades externas conocidas e incluso las credenciales comprometidas para la venta, o ayudar a los cibercriminales a realizar un ataque dirigido y efectivo.
  • La automatización impulsará el blanqueo de capitales, El blanqueo se realiza normalmente a través de servicios de transferencia anónimos o mediante intercambios de criptomonedas para evitar su detección. La creación de campañas de reclutamiento de mulas ha sido históricamente un proceso largo, ya que los ciberdelincuentes hacen todo lo posible para crear webs de organizaciones falsas y las consiguientes ofertas de empleo para que sus negocios parezcan legítimos.
  • La comercialización del malware Wiper permitirá ataques más destructivos, El malware de borrado de disco ha vuelto de forma espectacular en 2022: se han introducido nuevas variantes de este método de ataque que surgió hace una década.
  • Implicaciones de estas tendencias de ataque para los profesionales de la ciberseguridad, El mundo de la ciberdelincuencia y sus métodos de ataque en general siguen escalando a gran velocidad. La buena noticia es que muchas de las tácticas que utilizan para ejecutar estos ataques son conocidas, lo que posiciona mejor a los equipos de seguridad para protegerse de ellos.