Entre todas las amenazas de ciberseguridad, el ransomware sigue siendo una de las que más seguirá proliferando a lo largo de este año. Y sus consecuencias pueden ser nefastas para aquellas organizaciones que no tomen las medidas oportunas para protegerse.
Las predicciones de Red Access ponen de manifiesto el peligro que acecha a las organizaciones de todo el mundo ante el avance imparable del ransomware.
Según los datos de la compañía, cerca del 68% de todas las organizaciones a nivel mundial han sido víctimas de al menos una infección de ransomware desde el pasado año. Una cifra que, de acuerdo con las previsiones que maneja, seguirá creciendo este 2023.
La mercantilización de las herramientas de piratería ofensivas, vendidas principalmente en la Dark Web, ha reducido drásticamente las barreras para acceder al negocio del ransomware, y la promesa de pagos millonarios ha alentado a nuevos participantes en masa.
Así lo argumenta Tal Dery, cofundador. y CTO de Red Access, para quien este año habrá que prestar especial atención al crecimiento de las tácticas de doble extorsión, «en las que los actores de amenazas encriptan y extraen datos confidenciales, que luego venden en un segundo pago».
Además, también vaticina que los deepfakes serán más sofisticados y proliferarán a lo largo de este año. Si bien esta técnica ha tenido efectos significativos en la conciencia cultural durante los últimos dos años «seguirán desdibujando nuestra percepción de la realidad en 2023». Para Dery, la Inteligencia Artificial (IA) y las herramientas de aprendizaje automático las harán más fáciles de desarrollar y más difíciles de detectar.
Esto llevará a una proliferación de aquellos ataques que suplantan la identidad, como fraudes y como herramienta política para la difusión de desinformación. También se utilizarán en casos de sabotaje económico y político.
Nuevas opciones de protección contra el ransomware
Ante este avance de las ciberamenazas, la seguridad de la navegación se convertirá en una prioridad para las organizaciones. Según Red Access, ante el auge de la transformación digital y el trabajo híbrido han transformado la navegación web en una herramienta fundamental de productividad.
En esta evolución, las organizaciones están empezando a reconocer la necesidad urgente de proteger y gestionar esta capa de una manera más integral. La previsión de la compañía es que, en 2023, veremos que la gestión y la seguridad de la navegación pasarán de ser algo secundario una preocupación clave, tanto para grandes como pequeñas organizaciones.
Esto propiciará que las soluciones de autenticación sin contraseña ganen terreno a lo largo de los próximos meses.
Aunque las soluciones de autenticación sin contraseña llevan mucho tiempo en el mercado, han tenido dificultades para conseguir una implementación generalizada a nivel empresarial. Sin embargo, esto parece estar cambiando después de que compañías como Google, entre otros, estén implementando opciones de autenticación sin contraseña para Android y Chrome.
«Ante la proliferación de ataques de phishing, el cambio a soluciones sin contraseña será un paso importante ya que son inherentemente más resistentes al phishing que las contraseñas tradicionales», concluye Dery.
