Los ciberdelincuentes buscan llevar a cabo sus amenazas con éxito. Para conseguirlo, están adaptando sus ciberataques al nuevo contexto geopolítico tratando, al mismo tiempo, de evadir las medidas de seguridad que implementan organizaciones y usuarios.
Según el informe anual de ciberamenazas de Cisco Talos, los ciberdelincuentes han llevado a cabo sus amenazas a lo largo del pasado año teniendo muy en cuenta el contexto geopolítico. Además, están sofisticando sus ataques empleando técnicas con las que evadir las defensas para combatirlas.
Como señala Martin Lee, director técnico en Cisco Talos para EMEA, «las organizaciones tendrán que seguir y abordar estos cambios de comportamiento para mantener su capacidad de resiliencia».
Ante esta situación, la compañía desvela las seis tendencias clave en ciberamenazas que han dominado en los últimos doce meses y que seguirán condicionando este año.
Democratización del ransomware
Ante la proliferación de nuevos grupos de ransomware como servicio (RaaS), y la desaparición de otros, esta amenaza ha seguido siendo evolucionando en el último año. Ahora los ciberdelincuentes que las cometen son grupos más diversos, con Lockbit y Hive como el ransomware más activo.
Herramientas legítimas y técnicas antiguas
Ante el desarrollo de medidas contra las ciberamenazas los delincuentes están aprovechando estos avances contra los propios defensores. Para ello emplean software legítimo y herramientas como PowerShell. La desactivación de las macros de Microsoft también ha llevado a los ciberdelincuentes ha dirigir sus amenazas a otro tipo de archivos y al uso de técnicas tan antiguas como los USB maliciosos.
Commodity Loaders
Los ‘commodity loaders’, originalmente troyanos bancarios, han evolucionado en los últimos años hasta ser actualmente sofisticadas amenazas con cadenas de ataque multifase. Emotet, Trickbot o Qakbot son algunos de los más activos actualmente y más difíciles de detectar.
Log4j
Un año después de que se descubrieran las vulnerabilidades de la librería de software de código abierto Log4j, los ciberdelincuentes siguen aprovechando los fallos de seguridad. Una explotación muy utilizada por actores-estado y que seguirán siendo una de las grandes amenazas este año.
Amenazas persistentes avanzadas (APTs)
Ante el actual contexto geopolítico, algunos países han intensificado sus amenazas. Rusia, China, Irán y Corea del Norte han sido los principales países emisores de campañas de ciberataques utilizando malware personalizado y nuevas variantes de malware ya conocido.
El contexto geopolítico condiciona los ataques
Para hacer frente a los actuales ciberataques, hay que entender las motivaciones de los ciberdelincuentes y disponer de metodologías de seguimiento e inteligencia contra estas amenazas.