Las 5 Principales Predicciones de Ciberseguridad para el 2022 - Bitdefender

Bitdefender cibersecurity Blog

Las 5 Principales Predicciones de Ciberseguridad para el 2022

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Este año está llegando a su fin y la comunidad de ciberseguridad está trabajando arduamente en tecnologías y soluciones que protegerán a los consumidores y usuarios comerciales en 2022 y más allá.

Bitdefender Labs y su equipo de gestión de detección y respuesta, reconocidos por su conocimiento profundo del panorama de amenazas en rápida evolución nos traen las 5 principales predicciones de ciberseguridad para 2022 de nuestros expertos:

 

1).El ransomware seguirá dominando el panorama de las amenazas

Desafortunadamente, nuestra predicción de una mayor actividad de ransomware en 2021 se hizo realidad. Solar Winds, The Colonial Pipeline, Kaseya y Brenntag son solo algunos de los grandes nombres involucrados en ataques de ransomware que los EE. UU. vinculó a pagos por el valor de $ 5.2 mil millones solo durante 2021.

«El ransomware seguirá siendo el tipo de delito cibernético más lucrativo en 2022. Esperamos ver un aumento en los ataques de ransomware como servicio (RaaS) que se centrarán en la exfiltración de datos con fines de chantaje», dijo Dragos Gavrilut, director del Cyber ​​Threat Intelligence Lab en Bitdefender. «Al igual que cualquier empresa madura, el ransomware tendrá que mantenerse constantemente al día tanto con la competencia como con los proveedores de ciberseguridad».

Bitdefender también espera un aumento en el ransomware para entornos Linux que tienen como objetivo el almacenamiento o plantillas ESXi. Asimismo, ‘ransomware silencioso’: que permanece inactivo durante largos períodos de tiempo probablemente se utilizará en más ataques.

La vulnerabilidad Java Log4j que recientemente sacudió a la comunidad de ciberseguridad debido a su omnipresencia y facilidad de explotación, creó una tormenta perfecta para el ransomware. Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), lo calificó como «el defecto más grave» que ha visto en su carrera. Esperamos ver las consecuencias de Log4j en los próximos meses y años.

En general, el ransomware como servicio se reorganizará para enfocarse en volverse más resistente y entrar en el ámbito de las vulnerabilidades de día cero para maximizar el alcance.

2) Ataques patrocinados por el estado dejarán a las comunidades en la oscuridad

Es probable que las tensiones políticas tengan un gran impacto en el ámbito cibernético a medida que los estados nación compiten por la supremacía digital. Es probable que 2022 sea el año de los ciberataques contra infraestructura crítica. Killware podría ser el arma de elección, ya que se puede implementar utilizando tácticas similares a las APT clásicas y es eficaz contra las redes eléctricas, las plantas de agua y alcantarillado o el transporte público. Tiene un impacto inmediato en las comunidades y sociedades. “No son solo los servicios públicos, sino también partes de Internet que los atacantes podrían querer interrumpir en 2022”, confirma Alex “Jay” Balan, director de investigación de seguridad de Bitdefender.

Los ataques DDoS y el secuestro del Border Gateway Protocol (BGP) se dispararán, causando una disrupción masiva en las economías digitales y las telecomunicaciones. “Potencialmente veremos iniciativas de piratería en todo el mundo, especialmente contra estados-nación que brindan a los ciberdelincuentes un puerto seguro para los delitos digitales dirigidos a instituciones estadounidenses o europeas”, agregó Catalin Coșoi, estratega jefe de seguridad de Bitdefender.

3) Aumentarán los ataques a la cadena de suministro y los mercados de día cero

Entre las lecciones aprendidas en 2021, los ataques a la cadena de suministro dirigidos a los proveedores de servicios administrados (MSP) fueron los más difíciles de mitigar. A diferencia de otras amenazas, los ataques a la cadena de suministro son más silenciosos, más difíciles de detener y propagar a un ritmo más rápido. “A medida que los proveedores de ciberseguridad comenzaron a abordar las técnicas documentadas de mitra, los ciberdelincuentes centrarán su investigación en el descubrimiento y la implementación de nuevas técnicas para implementar tácticas de mitra / cadena de muerte. Esperamos ver nuevas vías de ataque que aprovechen COM / WMI, ya que las tecnologías EDR existentes las monitorean de manera insuficiente ”, predice Dan-Horea.Lutas, director senior de Bitdefender.

Los repositorios públicos de código de fuente abierta, como Pypi o NPM, también captarán la atención de los ciberdelincuentes que buscan introducir código malicioso en productos o infraestructuras de cadena de suministro.

Además de los ataques a la cadena de suministro , Bitdefender también espera ver un aumento en el uso de exploits de día cero en ciertos ataques dirigidos. En 2021, Bitdefender vio un aumento en las vulnerabilidades de día cero en todas las principales pilas de tecnología (Chrome, Exchange, Office, Windows 10, iOS), y el futuro no se ve mejor. Tianfu Cup, la versión china de Pwn2Own fue una muestra clara de las capacidades disponibles para otros países de habla no inglesa.

Pero hay más de las vulnerabilidades de día cero que permitirán a los ciberdelincuentes causar daños generalizados a las empresas. Los operadores de malware adoptarán cada vez más herramientas como CobaltStrike. “Los ciberdelincuentes encuentran inspiración dentro de la comunidad: si un grupo de ciberdelincuentes alcanza la fama mediante el empleo de herramientas existentes, el resto de la comunidad hará lo mismo”, dice Radu Portase, líder técnico principal de Bitdefender. «El malware Emotet es un excelente ejemplo de tal comportamiento, ya que está aumentando nuevamente y utiliza con éxito las balizas CobaltStrike para acelerar la instalación de ransomware en las redes corporativas».

4) Las filtraciones de datos reforzarán las ciberamenazas

A medida que la información personal robada en filtracionesde datos se vuelva más accesible para los ciberdelincuentes, las campañas de spam se volverán mucho más específicas. Desde nombres completos y números de teléfono, se utilizará otra información expuesta como contraseñas, direcciones físicas, registros de pago u orientación sexual para crear campañas de extorsión o phishing personalizadas y convincentes.

Si bien el spear phishing, se vuelve más sofisticado, seguirá siendo un vector de ataque principal para las empresas y el trabajo desde entornos domésticos, predice Adrian Miron, gerente de el Laboratorio de filtrado de contenido en Bitdefender.

Las estafas de 2022 probablemente capitalizarán en base a los procesos de reclutamiento en linea impuestos por la pandemia del Coronavirus. Los ciberdelincuentes comenzarán a hacerse pasar por empresas para engañar a los posibles candidatos para que infecten sus dispositivos a través de documentos adjuntos. Además, los operadores de delitos cibernéticos probablemente utilizarán esta oportunidad de incorporación remota para reclutar personas incautas que buscan trabajo para actividades ilegales.

5) IoT, infraestructura web y mercados oscuros

Es probable que 2022 traiga consigo un aumento importante de los ataques a las infraestructuras en la nube, incluidos los alojados por proveedores de primer nivel. La mala configuración y la escasez de mano de obra calificada en ciberseguridad jugarán un papel importante en las violaciones de datos y el compromiso de la infraestructura, piensa Catalin Cosoi, estratega jefe de seguridad de Bitdefender.

A medida que el mundo se prepara gradualmente para un escenario de trabajo desde cualquier lugar, las empresas están haciendo un esfuerzo constante para trasladar los servicios a la nube. Los ataques a la nube se intensificarán, con un enfoque particular en Azure AD y Office365, donde esperamos ver un aumento en el desarrollo de herramientas.

Con el ecosistema de criptomonedas en pleno apogeo, esperamos ver un creciente interés de los ciberdelincuentes para atacar servicios de intercambio, mineros, ladrones de billeteras y lanzar estafas de criptomonedas.

La mayor interconectividad en los coches inteligentes también creará nuevas oportunidades para los ciberdelincuentes . Los vehículos inteligentes se ha convertido en un motivo de preocupación en los últimos años, ya que los fabricantes intentan desarrollar servicios o monetizar la información enviada por los vehículos en la carretera. Pero el robo de datos es solo una parte del motivo de preocupación, dice Alexandru «Jay» Balan, ya que los ciberdelincuentes pueden aprovechar los vehículos conectados a Internet para facilitar el robo, obtener acceso no autorizado o incluso tomar el control remoto del automóvil y causar consecuencias potencialmente mortales.

Los mercados oscuros actuaron de manera caótica en 2020-2021, pero a medida que los consagrados se desmantelen en acciones coordinadas de aplicación de la ley, creemos que veremos nuevos contendientes en aumento en 2022, que se llevarán hasta el 50 por ciento de las transacciones de sustancias ilegales a través de la red oscura.

Preparándose para el 2022 y más allá

Mientras escribimos estas piezas, la industria de la ciberseguridad está trabajando arduamente para diseñar las soluciones de seguridad del mañana. Creado para la resiliencia, Bitdefender GravityZone Ultra protege a su organización de un espectro completo de ciberamenazas sofisticadas. Con más de 30 tecnologías de seguridad impulsadas por el aprendizaje automático, GravityZone proporciona múltiples capas de defensa que superan consistentemente la seguridad de endpoints convencional, como se demuestra en pruebas independientes. GravityZone, una solución de un solo agente y una sola consola para terminales y correo electrónico físicos, virtuales, móviles y basados ​​en la nube, agrega el elemento humano a su ecosistema de seguridad, minimizando los gastos generales de administración y brindando visibilidad y control omnipresentes.

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Protege tu entorno digital

Con las soluciones galardonadas de Bitdefender proteges los dispositivos PC y móviles de las amenazas digitales y aseguras la seguridad de tus datos y los de tu familia frente a ciberdelincuentes.