La ciberseguridad se ha convertido en un pilar básico de la digitalización de las empresas. Los ataques son cada vez mayores y más sofisticados. Desde Darktrace dan las claves de lo que sucederá en el mundo de la ciberseguridad durante este año.
Estas son las tres predicciones para la ciberseguridad en 2022
1. Ataques a la cadena de suministro
Nuestra investigación de seguridad reveló que la industria más atacada en 2021 fue el sector de la tecnología de la información (TI) y las comunicaciones. Los ataques de alto perfil en SolarWinds, Kaseya y, más recientemente, la vulnerabilidad descubierta ‘Log4Shell’ han abierto posibles puertas traseras en cientos de organizaciones.
Esta tendencia continuará este año; los ciberdelincuentes incorporarán software malicioso en toda la cadena de suministro de software, incluido el código fuente propietario, los repositorios de desarrolladores, las bibliotecas de código abierto y más.
También progresarán en sus ataques de correo electrónico para secuestrar más directamente a la cadena de comunicaciones con secuestros de cuentas de proveedores para enviar correos electrónicos de phishing, desde cuentas genuinas y confiables, como vimos en la apropiación de cuentas del FBI en noviembre de 2021.
2. Ransomware: más de lo mismo, pero diferente
Nuestros investigadores descubrieron que la cantidad de ataques a organizaciones estadounidenses se triplicó en 2021 en comparación con 2020, y los ataques a organizaciones del Reino Unido se duplicaron.
30 naciones se reunieron para discutir esta crisis y formular una iniciativa contra el ransomware. A pesar de estos esfuerzos políticos históricos, incluso si las presiones del gobierno obligan a los grupos de ransomware a disolverse o acusar criminalmente a las pandillas de ransomware, continuarán cambiando de marca y volviendo a aparecer con técnicas y capacidades aún más sofisticadas.
Muchas organizaciones piensan que si tienen copias de seguridad, el ransomware no debería ser una preocupación seria, ya que pueden restaurar las operaciones comerciales «rápidamente». Pero los ataques modernos van más allá del cifrado o la exfiltración de datos; se enfocan en maximizar la interrupción de las operaciones comerciales, por ejemplo, cifrando o eliminando las copias de seguridad.
Si permitimos que el ransomware se extenda, es probable que los atacantes desarrollen técnicas en 2022 y puedan apuntar a proveedores de servicios en la nube y proveedores de respaldo y archivos.
3. La relación entre humanos e IA mejorará con la Inteligencia Artificial Explicable
Los defensores han aplicado IA a la amenaza existencial de los ciberataques durante casi una década, desde la detección de amenazas hasta el uso de la toma de microdecisiones autónoma para responder a los ataques a la velocidad de máquina. Puede ser que los avances para ayudar a los equipos de seguridad ser más eficientes no sean solo a través de esos algoritmos matemáticos avanzados. En 2022, probablemente será a través de la Inteligencia Artificial Explicable (XAI).
Los procesos y métodos que permiten a los usuarios humanos comprender y confiar en los resultados y resultados creados por el aprendizaje automático estarán a la vanguardia en los SOC.
En 2022, las innovaciones de IA se expandirán desde un enfoque en la defensa a áreas adyacentes, como la seguridad proactiva y las simulaciones de ataques.
Los avances recientes que permiten a la IA realizar modelos de rutas de ataque, simulación de adversarios y red team continuos permitirán a las organizaciones visualizar y probar los escenarios más probables de preocupación y mitigar los ciberriesgos con medidas y controles de seguridad.
