Han sido un par de años vertiginosos para la ciberseguridad de las empresas. A medida que la pandemia de COVID-19 generó un cambio generalizado hacia el trabajo remoto, las organizaciones de todo el mundo han tenido que adoptar entornos tecnológicos muy diferentes y complejos que respaldan nuevas necesidades, como el acceso remoto a archivos, la colaboración de video y el uso de dispositivos personales.

Los ciberdelincuentes han evolucionado considerablemente sus tácticas en respuesta a estas nuevas superficies de ataque y relaciones TI.

Echemos un vistazo a lo que podemos esperar durante el próximo año 2022.

1. El impacto del ransomware se notará con fuerza

El ransomware o el secuestro de datos sigue dominando los titulares de las noticias, y por una buena razón. Es uno de los tipos de ciberataque más rentables: pocas organizaciones pueden resistir el daño financiero y a la reputación causado por la pérdida de datos o el tiempo de inactividad prolongado.

En el 2022, se espera que las amenazas de ransomware amplíen su enfoque a nuevas superficies de ataque, como dispositivos macOS y Linux, así como nuevos entornos como sistemas virtuales, cloud y OT/IoT. Todo lo que esté conectado a una red accesible es un objetivo potencial. Los ciberdelincuentes seguirán confiando en tácticas de doble extorsión, amenazando con la divulgación pública de datos confidenciales si no se cumplen sus demandas.

El impacto del ransomware en el mundo real será más evidente que nunca, y es probable que la demanda de regulaciones y sanciones oficiales crezca en respuesta.

2. Los ataques de phishing seguirán evolucionando

El volumen de ataques de phishing y de correos electrónicos maliciosos en general se mantiene en su nivel más alto. Y a pesar de las constantes campañas de sensibilización y la formación en seguridad interna, los usuarios siguen siendo víctimas de estos ataques con cierta regularidad. Solo se necesita uno de estos eventos para comprometer a toda una organización.

El phishing se ha vuelto mucho más peligroso a medida que los ciberdelincuentes utilizan la automatización y la información personalizada, a menudo extraída de violaciones de datos, perfiles de redes sociales y sitios web corporativos, para adaptar sus ataques y aumentar su efectividad. Esperamos que esta tendencia continúe en 2022. Para evitar las herramientas comunes de anti-phishing, los ataques de Vulneración de correo electrónico de empresas «Business Email Compromise» (BEC) también buscarán servicios de mensajería alternativos como mensajes de texto, slack y chat de Teams.

3. Los ataques Living-off-the-Land (LotL) estarán en pleno apogeo

Los ciberdelincuentes están dirigiendo su mirada hacia las conexiones confiables que pueden permitirles acceder a las redes de la empresa, conexiones como un proveedor de servicios o un proveedor de software. Hemos visto un aumento dramático en los ataques a la cadena de suministro de software durante el último año, algunos de los cuales dominaron los titulares internacionales.

Los proveedores de servicios tienen un objetivo particularmente grande a sus espaldas aquí. Los actores de amenazas saben que las soluciones de gestión de TI como el software de automatización de servicios profesionales (PSA) o las herramientas de gestión y supervisión remotas (RMM) son las proverbiales «llaves del reino». Muchos proveedores también confían en la automatización para el aprovisionamiento eficiente del sistema y la implementación de parches, que los atacantes estarían dispuestos a comprometer para la distribución de malware.

4. La violación de datos aumentará aún más

Aunque las leyes de privacidad de datos son cada vez más numerosas y amplían su alcance, aún esperamos que el número de infracciones reportadas aumente aún más en 2022. Desafortunadamente, estas filtraciones también permitirán a los atacantes enriquecer sus perfiles de objetivos y posteriormente crear amenazas más efectivas.

Este aumento esperado no solo se debe a que estas infracciones deben informarse formalmente, sino que también tiene que ver con la complejidad de los sistemas TI actuales. Muchas empresas carecen de una visión general clara de dónde se encuentran realmente todos sus datos y cómo, o por quién, se puede acceder a ellos, lo que hace que las infracciones a gran escala sean casi inevitables. El intercambio de datos automatizado desde dispositivos IoT y comunicaciones M2M también está aumentando la difusión de información.

5. Los adversarios intensificarán los ataques contra la IA

Los días en los que la detección basada en firmas ofrecía suficiente protección han quedado atrás. Las ciberamenazas evolucionan a una velocidad deslumbrante, y la automatización permite a los delincuentes generar un océano de variantes de malware distintas que abruman rápidamente los sistemas de detección heredados. Por lo tanto, los profesionales de TI dependen cada vez más de la inteligencia artificial (IA) para identificar y bloquear comportamientos potencialmente peligrosos.

Es justo suponer que pronto veremos a los atacantes enfocarse en los modelos de IA, buscando debilidades explotables en la lógica. Los ciberdelincuentes pueden, por ejemplo, identificar problemas de sincronización dentro de la protección impulsada por la inteligencia artificial en la que los cambios que ocurren con la suficiente lentitud no se consideran anómalos y, por lo tanto, no se bloquea su ejecución. Si tienen éxito, tales tácticas podrían revertir las decisiones dentro del modelo de IA y permitir a los atacantes penetrar en los sistemas sin ser detectados.

Proteja sus datos y sistemas de ciberseguridad en 2022

Los ciberdelincuentes, por encima de todo, buscan ganancias. Intentarán maximizar sus ganancias automatizando los ataques y apuntando a las organizaciones que están más expuestas. Cualquier punto débil en su cadena de suministro de TI o entorno de seguridad interna es un vector de ataque potencial para una ciberamenaza grave.

Desafortunadamente, la mayoría de las empresas todavía luchan por proteger de manera efectiva todas sus cargas de trabajo en un ecosistema de TI complejo que ahora incluye la nube, la oficina y usuarios remotos de todo el mundo. Se necesita un enfoque proactivo y holístico, uno que integre la ciberseguridad, las copias de seguridad de datos y la capacidad de recuperarse rápidamente de un desastre. A este enfoque lo llamamos protección cibernética.

En UCI Informática podemos ayudarle con su estrategia de ciberseguridad: plan antimalware, copia de seguridad multiplataforma, evaluaciones de vulnerabilidades, la aplicación de parches automáticos o con la formación del personal de su empresa.

Contacte con nosotros a través del email [email protected] o por teléfono (+34) 963 346 894