Los ataques cibernéticos y las demandas de rescate pueden alcanzar un récord en 2022: Informe

Los ataques cibernéticos y las demandas de rescate pueden alcanzar un récord en 2022: Informe

Check Point Software Technologies, un proveedor de soluciones de ciberseguridad, ha emitido sus predicciones de ciberseguridad para 2022, prediciendo que los ciberataques romperán nuevos récords de demandas de rescate el próximo año. Los ciberataques a las cadenas de suministro también serán más frecuentes en el próximo año, según el informe.

“A partir de 2022 veremos un aumento en las filtraciones de datos que serán de mayor escala. Estas brechas también tendrán el potencial de costar más a las organizaciones y gobiernos la recuperación, advirtió la compañía.

«Si bien los ciberdelincuentes continúan aprovechando el impacto de la pandemia de COVID-19, también encontrarán nuevas oportunidades de ataque con deepfakes, criptomonedas, billeteras móviles y más».

Según el informe, se espera que los piratas informáticos establezcan nuevos hitos en términos de demandas de rescate el próximo año. Se espera que aumenten los ataques de malware móvil a medida que más personas usen billeteras móviles y redes de pago móviles, y se espera que las criptomonedas se conviertan en un punto focal para los ciberataques.

Al comentar sobre las predicciones, Maya Horowitz, vicepresidenta de investigación de Check Point Software, dijo: “En 2021, los ciberdelincuentes adaptaron su estrategia de ataque para explotar los mandatos de vacunación, las elecciones y el cambio al trabajo híbrido, para apuntar a las cadenas de suministro y redes de las organizaciones para lograr la máxima interrupción. .

«La sofisticación y la escala de los ciberataques continuarán batiendo récords y podemos esperar un gran aumento en la cantidad de ransomware y ataques móviles».

Los siguientes son algunos de los aspectos más destacados del informe de predicciones de ciberseguridad global de 2022:

Vuelven las campañas de noticias falsas y desinformación
  • A lo largo de 2021, se difundió información errónea sobre la pandemia de COVID-19 y la información sobre vacunación.
  • En 2022, los grupos cibernéticos continuarán aprovechando las campañas de noticias falsas para ejecutar varios ataques de phishing y estafas.
Los ciberataques a la cadena de suministro continúan aumentando
  • Los ataques a la cadena de suministro se volverán más comunes y los gobiernos comenzarán a establecer regulaciones para abordar estos ataques y proteger las redes, así como colaborar con el sector privado y otros países para identificar y atacar a más grupos de amenazas a nivel mundial.
Se intensifica la ciber ‘guerra fría’
  • La infraestructura y las capacidades tecnológicas mejoradas permitirán a los grupos terroristas y activistas políticos promover sus agendas y llevar a cabo ataques más sofisticados y generalizados.
  • Los ciberataques se utilizarán cada vez más como conflictos indirectos para desestabilizar las actividades a nivel mundial.
Las filtraciones de datos son a mayor escala y más costosas
  • Las filtraciones de datos ocurrirán con mayor frecuencia a mayor escala y las organizaciones y los gobiernos costarán más para recuperarse.
  • En mayo de 2021, el gigante de los seguros de EE. UU. Pagó 40 millones de dólares en rescate a los piratas informáticos. Este fue un récord, y podemos esperar que el rescate exigido por los atacantes aumente en 2022.
La criptomoneda gana popularidad entre los atacantes
  • Cuando el dinero se vuelve puramente software, la ciberseguridad necesaria para protegerse contra los piratas informáticos que roban y manipulan bitcoins y altcoins seguramente cambiará de manera inesperada.
Los atacantes apuntan al móvil
  • A medida que las billeteras móviles y las plataformas de pago móvil se utilicen con mayor frecuencia, los ciberdelincuentes evolucionarán y adaptarán sus técnicas para explotar la creciente dependencia de los dispositivos móviles.
Los atacantes aprovecharán las vulnerabilidades de los microservicios
  • Con la arquitectura de microservicios adoptada por los proveedores de servicios en la nube (CSP), los atacantes están utilizando las vulnerabilidades que se encuentran en ellos para lanzar ataques a gran escala contra los CSP.
La tecnología Deepfake está armada para ataques
  • Las técnicas de video o audio falsos ahora son lo suficientemente avanzadas como para ser armadas y utilizadas para crear contenido específico para manipular opiniones, precios de acciones o algo peor.
  • Los actores de amenazas utilizarán ataques de ingeniería social deepfake para obtener permisos y acceder a datos confidenciales.
Las herramientas de penetración continúan creciendo
  • A nivel mundial, en 2021, 1 de cada 61 organizaciones se veía afectada por ransomware cada semana.
  • Los actores de amenazas continuarán apuntando a empresas que pueden pagar un rescate, y los ataques de ransomware se volverán más sofisticados en 2022.
  • Los piratas informáticos utilizarán cada vez más herramientas de penetración para personalizar los ataques en tiempo real y para vivir y trabajar dentro de las redes de las víctimas.

¿Por qué los ataques a la cadena de suministro?

Las amenazas de la cadena de suministro, según Check Point Research (CPR), se generalizarán más y los gobiernos comenzarán a adoptar regulaciones para abordarlas y proteger las redes.

También es probable que busquen asociarse con el sector privado y otros países para identificar y apuntar a nuevos grupos de peligro globales y regionales.

Los atacantes de la cadena de suministro se aprovechan de la falta de supervisión en el entorno empresarial. Son capaces de llevar a cabo cualquier tipo de ciberataque, incluidas las filtraciones de datos y las infecciones de malware.

Debido a su alcance e importancia, el conocido ataque a la cadena de suministro de SolarWinds se destaca en 2021, pero también se han producido otros ataques sofisticados a la cadena de suministro, como Codecov en abril y Kaseya más recientemente.

El grupo de ransomware REvil aprovechó Kaseya, un proveedor de software para proveedores de servicios gestionados (MSP), para infectar a más de 1.000 clientes con ransomware. El grupo exigió un rescate de $ 70 millones a cambio de claves de descifrado para todos los clientes afectados.

En mayo de 2021, el gigante de los seguros de EE. UU. Pagó 40 millones de dólares en rescate a los piratas informáticos. Este fue un récord, y podemos esperar que el rescate exigido por los atacantes aumente en 2022.

Al comentar sobre las predicciones y el camino a seguir, la Sra. Horowitz dijo: «De cara al futuro, las organizaciones deben ser conscientes de los riesgos y asegurarse de que tienen las soluciones adecuadas para prevenir, sin interrumpir el flujo normal de negocios, la mayoría de los ataques, incluido el los más avanzados.

«Para mantenerse a la vanguardia de las amenazas, las organizaciones deben ser proactivas y no dejar ninguna parte de su superficie de ataque desprotegida o sin monitorear, o corren el riesgo de convertirse en la próxima víctima de ataques sofisticados y dirigidos».

Manténgase al día con nuestras historias en LinkedIn, Gorjeo, Facebook y Instagram.