Poco podíamos imaginar, cuando cerrábamos el 2019, que éste sería un año absolutamente influenciado por una pandemia mundial. Los “tentáculos” del coronavirus han alcanzado a la ciberseguridad, siendo las infraestructuras críticas, las empresas y los empleados los principales objetivos de los atacantes.
La ciberdelincuencia ha ido un paso por delante en el proceso de adaptación y las consecuencias saltan a la vista. Es momento de analizar, con la información que diferentes compañías líderes en el sector han ido publicando en las últimas semanas, lo que nos encontraremos de ahora en adelante con el fin de enfocarnos en la prevención. Éstas son las principales tendencias de ciberseguridad y frentes a cubrir de cara a 2021.
1. Desafíos vinculados al teletrabajo
Muchas de las amenazas previstas tienen que ver con la popularidad del teletrabajo, como te explicábamos en este artículo, y entre las más habituales destacarán el ransomware y la filtración de datos robados.
CyberArk menciona al respecto las “Islas Personales” de seguridad. Esto quiere decir que al trabajar y acceder a los sistemas corporativos desde casa, cada usuario tiene su “propia isla” en la que los recursos de ciberseguridad usados hasta ahora resultan ineficaces. Esa será la razón por la que proliferarán ataques hiperpersonalizados, dirigidos a quienes cuentan con acceso a sistemas, datos e infraestructuras sensibles. Los empleados han sido y seguirán siendo uno de los blancos de la ciberdelincuencia en 2021.
2. Campañas de ciberespionaje dirigidos a perfiles elevados
Se esperan a gran escala para el próximo año, según ESET. Con el “malware fileless” los atacantes emplean funcionalidades del propio sistema operativo para camuflarse mejor. Por norma general la víctima ha dejado ingresar el código malicioso en el dispositivo al abrir un archivo de Microsoft Office o un PDF infectado.
3. Deepfakes, personalizando los ataques contra las empresas
De la inteligencia artificial también sacan partido los ciberdelincuentes. ¿Sabías que la utilización de la misma para editar vídeos o audios falsos de personas que parecen reales se denomina “deepfake”? CyberArk asegura que conforme vayan avanzando los ataques personalizados se multiplicarán también los deepfakes dirigidos a empresas. Su único fin será amplificar los ataques de ingeniería social, haciendo que las comunicaciones manipuladas resulten mucho más efectivas.
4. Extorsión como vía para recaudar dinero de las compañías
Kaspersky advierte que debido al éxito de las operaciones de ransomware los ataques serán aún mayores en 2021. Los investigadores anticipan un crecimiento notable de los intentos de extorsión como medio para obtener dinero.
A esto hay que añadir la utilización de exploits avanzados zero-day, que aprovechan cualquier vulnerabilidad antes de que el creador del software subsane el fallo. Los grupos de ransomware cuentan ahora con más fondos, resultado de los ataques cometidos a lo largo de 2020, y por ello comenzarán a aprovecharse de las vulnerabilidades aún no encontradas por los desarrolladores.
5. Internet de las Cosas, ni los juguetes sexuales escapan
Lleva siendo tendencia unos años y apunta a que seguirá siéndolo por mucho tiempo, porque cuanto más conectados estemos más puertas abiertas encontrarán los ciberdelincuentes. Asegurar el Internet de las Cosas (IoT) depende tanto de los fabricantes como de los usuarios, que pueden hacer presión para que las marcas trabajen la seguridad de los dispositivos que venden.
No han escapado del foco ni los juguetes eróticos pues, como comentaba ESET recientemente, muchos de ellos incorporan funcionalidades que les permiten conectarse a la red y cuentan, como imaginaréis, con escasa protección.
6. El 5G, un caramelo envenenado
CyberArk se moja y dice que en 2021 veremos el primer ataque DDoS de 5Tbps, mientras que los de 2Tbps serán habituales e interrumpirán negocios online y conectados. Esto se debe al desarrollo del 5G, pues el aumento del ancho de banda permitirá conectar una gran cantidad de dispositivos IoT fácilmente controlables.
7. Incentivos financieros para persuadir a los empleados
Si en 2020 se preveían ofrecimientos de incentivos económicos a empleados con accesos privilegiados para obtener credenciales corporativas, este año entra el juego la popularidad de la Dark Web. CyberArk alerta de que los ciberdelincuentes estarán dispuestos a pagar una prima por acceder a las redes de las compañías, VPN y estaciones de trabajo.
8. Servidores de comercio electrónico en el punto de mira
Los ataques tipo “MageCart” o JS-skimming (robo de datos de tarjetas de pago de las plataformas de comercio electrónico), se trasladarán al servidor. Según investigadores de Kaspersky cada vez hay menos actores de amenaza que confíen en los ataques al ordenador cliente mediante la utilización de JavaScript.
9. Bitcoins, una suculenta recompensa
Las capacidades técnicas especiales para monitorizar, desanonimizar e incautar las cuentas de Bitcoin provocarán un cambio en los métodos delictivos para exigir el pago. Es probable que otras monedas como Monero se utilicen como primera moneda de transición, y que los fondos se conviertan más tarde en otras criptomonedas, incluido Bitcoin, para cubrir las huellas de los delincuentes.
Por otro lado, el robo de Bitcoin, que ya de por sí tiene cierta trayectoria, vendrá asociado al desplome de algunas economías y monedas a causa de la pandemia. Más personas se involucrarán en el cibercrimen y aumentarán los fraudes dirigidos principalmente a Bitcoin debido a que esta criptodivisa es la más extendida.
Ésta es una pequeña radiografía de lo que nos deparará el próximo año en tendencias de ciberseguridad. Para las empresas 2020 ha sido un constante desafío, y es por eso que se estima que sus presupuestos en materia de ciberseguridad crezcan alrededor del 20%. Las amenazas evolucionan y crecen, y han encontrado en la pandemia muchos huecos por los que colarse. Es tiempo de planificar para que el 2021 no nos dé disgustos que podríamos haber evitado.
tendencias ciberseguridad tendencias ciberseguridad tendencias ciberseguridad