Predicciones de ciberseguridad para 2022

Aunque nuestras vidas se vieron trastocadas en 2020, la industria de la ciberseguridad volvió fuerte en 2021 porque algo con la que siempre podemos contar es el nivel de incertidumbre en el ámbito de la ciberseguridad. Los atacantes cambian regularmente sus tácticas, técnicas y procedimientos para evadir la detección, dejando a los defensores luchando por mantenerse al día.

A continuación, las predicciones para 2022 según un reciente reporte.

Tendencia: el ransomware y el objetivo de extorsión multifacético

Neosecure ciberseguridad  2022

Sin un fin cierto a la vista, se registra un aumento de la frecuencia y tácticas de expansión. La amenaza del ransomware ha crecido significativamente a lo largo de la última década y continuará su tendencia al alza. El negocio del ransomware es simplemente demasiado lucrativo, a menos que los gobiernos internacionales y las innovaciones tecnológicas puedan alterar fundamentalmente el cálculo de costo-beneficio del atacante.

Si bien hemos visto esfuerzos para interrumpir las operaciones y responsabilizar a los actores de amenazas, los ciberdelincuentes simplemente se registran en otra plataforma, como parte del modelo de negocio ransomware as-a-Service, para continuar sus operaciones. Muchos actores de ransomware están operando desde lugares no regidos por la ley de los Estados Unidos y desde regiones donde sus acciones no tienen tantos costos o repercusiones.

Esperamos ver más ataques de ransomware provenientes de fuera de los EE. UU. También esperamos ver un aumento en los incidentes de ransomware contra industrias críticas, donde la urgencia de pagar es mayor para evitar un impacto significativo en la salud y el bienestar de las poblaciones civiles. Los actores de amenazas involucrados en la extorsión multifacética continuarán encontrando más formas de extorsionar a sus víctimas. La extorsión multifacética comienza con el bloqueo de las víctimas de sus propios archivos a través del cifrado (ransomware clásico), luego agrega amenazas como hacer públicos los datos confidenciales.

En 2022 esperamos ver a los actores intensificar nuevas tácticas, como tratar de reclutar personas con información privilegiada dentro de sus víctimas u objetivos. También esperamos ver más ciberdelincuentes castigando a las víctimas que contratan firmas de negociación profesionales para ayudar a reducir el monto final del pago de extorsión. De hecho, ya hemos visto estas tácticas en 2021 y el próximo año esperamos que evolucionen a medida que los actores de amenazas se vuelvan más conocedores de los negocios y aprendan de sus víctimas cuales son las situaciones que más quieren evitar. 

Por otro lado, no hay honor entre los ladrones: se esperan más disputas entre actores de amenazas. Las operaciones de ransomware como servicio involucran regularmente a múltiples actores, cada uno realizando un elemento específico del ataque por una tarifa o una parte de los ingresos.

Anticipamos que habrá un aumento del conflicto entre estos actores a lo largo de 2022 y que este conflicto puede conducir, en última instancia, a malos resultados para las víctimas. Los conflictos pueden ocurrir cuando los objetivos no pagan o si la aplicación de la ley interrumpe la capacidad de los actores de amenazas para recibir pagos. Los conflictos también pueden ocurrir cuando las organizaciones de víctimas terminan pagando; un actor específico puede sentir que no se le pagó lo suficiente o que no está recibiendo su parte justa. Ya estamos viendo este tipo de conflicto entre actores y las víctimas podrían sufrir por ello.

En los próximos 12 meses esperamos ver muchas situaciones en las que las víctimas pagarán un millón de dólares o más para evitar que se publiquen sus datos robados. En algunas de estas situaciones, algunos o todos esos datos pueden ser publicados por uno de los actores de la operación debido a un conflicto. Cuanto más suceda, más afectará la forma en que las organizaciones piensan sobre hacer pagos de rescate. Asimismo, los sistemas ciberfísicos están cada vez más amenazados por los "n00bs"

A lo largo de 2021, observamos que los actores de amenazas de baja sofisticación aprendieron que podían crear grandes impactos en el espacio de la tecnología operativa (OT), tal vez incluso más grandes de lo que pretendían. Los actores continuarán explorando el espacio OT en 2022 y utilizarán cada vez más ransomware en sus ataques. Esta orientación se producirá debido a la necesidad de mantener los entornos OT completamente operativos, especialmente cuando los sistemas forman parte de una infraestructura crítica.

Los ataques contra entornos críticos de OT pueden causar graves interrupciones e incluso amenazar vidas humanas, lo que aumenta la presión para que las organizaciones paguen un rescate. Para agravar el problema, muchos de estos dispositivos OT no están construidos con la seguridad a la vanguardia del diseño y actualmente estamos viendo un aumento masivo en el número de vulnerabilidades que se identifican en los entornos OT.

 

Quizás te interese seguir leyendo Cómo mejorar la resiliencia operacional y de ciberseguridad

separador1

 

Tendencia: Deepfakes, no solo para operaciones de información

Neosecure ciberseguridad  2022La efectividad de los deepfakes en las operaciones de información se ha discutido en la comunidad de seguridad, pero los actores patrocinados por el estado y motivados financieramente también han demostrado un creciente interés en esta tecnología. Se observaron publicaciones y anuncios sobre tecnología deepfake en foros criminales clandestinos en ruso e inglés a lo largo de 2020 y 2021.

Los usuarios en estos foros clandestinos anunciaron videos e imágenes deepfake personalizados, así como capacitación para que los usuarios crearan sus propios medios manipulados. El audio Deepfake ha facilitado los esquemas de fraude de tipo compromiso de correo electrónico empresarial (BEC). Las fuentes abiertas destacan cómo los actores de amenazas han utilizado medios manipulados para eludir los protocolos de seguridad de autenticación multifactor (MFA) y las medidas de verificación de identidad de Conozca a su cliente (KYC).

Anticipamos que a medida que la tecnología deepfake esté más ampliamente disponible en 2022 y más allá, los actores criminales y de espionaje integrarán cada vez más los medios manipulados en sus operaciones para hacer que la ingeniería social sea más convincente, adaptar fácilmente el contenido a objetivos específicos y derrotar algunos sistemas automatizados de verificación de identidad. 

 

Tendencia: Cloud y terceros introducen nuevos Choke Points

Neosecure ciberseguridad  2022Las organizaciones continuarán confiando cada vez más en la nube y en los proveedores externos alojados en la nube para las tareas comerciales principales, lo que ejercerá más presión sobre ellos para mantener la disponibilidad y la seguridad. Si cualquiera de esas características se interrumpe, las organizaciones deben estar preparadas para evitar interrupciones y diagnosticar, abordar y recuperarse de un incidente cuando es posible que no hayan sido el objetivo principal y que no tengan acceso a la imagen completa del ciclo de vida del ataque en los registros internos.

Sospechamos que las organizaciones que utilizan proveedores en la nube y alojados en la nube pueden volverse más vulnerables a los ataques, así como a errores, vulnerabilidades, configuraciones erróneas o interrupciones que afectan a los recursos de la nube.

 

Tendencia: más dispositivos IoT, más vulnerabilidades, más superficie de ataque

En los próximos años, esperamos ver un crecimiento continuo de los dispositivos de Internet de las cosas (IoT), muchos de los cuales serán baratos y creados sin tener en cuenta realmente la seguridad. La cantidad de vulnerabilidades que introducen, tanto en el software como en el hardware, dificultará que los cazadores de errores se mantengan al día. Debido a que todos estos dispositivos están conectados, veremos que la superficie de ataque general se expande con el potencial de un impacto grave.

Neosecure ciberseguridad  2022

Desafortunadamente, no ha habido suficiente énfasis en la seguridad a la hora de diseñar dispositivos IoT, por lo que la situación solo empeorará en los años venideros. Cuando se publican correcciones para vulnerabilidades recién descubiertas, el usuario debe tomar la iniciativa de actualizar sus dispositivos.

Es posible que la mayoría de los usuarios nunca sepan que se requiere una actualización y, si lo hacen, es posible que ni siquiera les importe. No ha habido una iniciativa de seguridad coordinada para los dispositivos IoT. Tecnologías como Secure Boot están ayudando pero solo están siendo implementadas por organizaciones más grandes y en productos más nuevos. Es cierto que empresas grandes están creando plataformas que brindarán a las empresas más pequeñas la oportunidad de construir dispositivos IoT más seguros. Estos son pasos en la dirección correcta, pero tomará varios años antes de que se realice un panorama seguro de IoT.

 

Sigue leyendo ¿Por qué el usuario y la cultura son claves para la ciberseguridad?

Neosecure ciberseguridad  2022

Servicios gestionados de seguridad

Los Servicios Gestionados (SGS) de NeoSecure proveen un amplio espectro de capacidades avanzadas como inteligencia de la amenaza, threat hunting, portal de visualización de la gestión de Ciber Seguridad, además del monitoreo en tiempo real y operación de dispositivos de seguridad en múltiples organizaciones de diversos rubros.

Estas capacidades, permiten hacer frente a los ataques avanzados presentes en la Región. La mirada de los SGS de NeoSecure se basan en un Modelo de Seguridad Predictiva, cuyo objetivo es anticiparse a las amenazas en forma proactiva e integrar desde ahí una cadena de acciones que permita aumentar la capacidad de protección de los dispositivos, mejorar la detección, enriquecer la información de las amenazas y hacer más efectiva la respuesta a incidentes. NeoSecure entrega los SGS en Latinoamérica desde sus 2 CDC (Cyber Defense Center) en Santiago y Buenos Aires y sus 2 CRC (Cyber Response Center) en Lima y Bogotá, de esta manera se puede entregar respuestas oportunas y gran flexibilidad frente a las necesidades de las organizaciones.

En el Modelo de Seguridad Predictiva el foco principal es anticipar. Esto está dado por la capacidad de inteligencia de la amenaza que permite identificar amenazas y vulnerabilidades de alto potencial y alta probabilidad para la región. Esta inteligencia, permite generar acciones para prevenir, mejorando firmas, eliminando vulnerabilidades y corrigiendo configuraciones. A través de la correlación en el SIEM de NeoSecure, enriquecida por la información de inteligencia, se robustece la fase de detectar amenazas en tiempo real. La última etapa es responder:  momento en que NeoSecure despliega sus conocimientos, procesos y tecnología para apoyar al cliente en la contención de un incidente de Ciber Seguridad. Un equipo de ingenieros expertos, entrenados y certificados en metodologías de inteligencia, hunting y análisis forense, investiga los incidentes de alta severidad, logrando determinar el alcance e impacto que podrían significar para el cliente.

A partir de los resultados de las investigaciones se implementan contramedidas, se entregan recomendaciones a las organizaciones y también se generan nuevas reglas en el SIEM y nuevos dashboards a clientes. Además, la data histórica y sistemas de inteligencia para obtener información de fuentes externas permiten contextualizar y agregar información a la investigación de las ofensas.

 

Buscando un futuro más seguro

Neosecure ciberseguridad  2022Las "predicciones" pueden tener más fuerza, pero en ciberseguridad, la "previsión" es quizás más apropiada. Esto se debe a que nuestras expectativas del futuro se basan en las tendencias que vemos ahora. Y no se trata solo de los comportamientos de los atacantes: consideramos todo lo demás, desde la tecnología y las tendencias en el lugar de trabajo hasta las leyes y regulaciones cambiantes.

Los actores del ransomware se están volviendo cada vez más agresivos, convirtiendo estos ataques que alguna vez fueron relativamente simples en operaciones de extorsión multifacéticas más elaboradas y lucrativas. Los esfuerzos internacionales contra el ransomware están en marcha, pero no han afectado el modelo de negocio de ransomware como servicio.

En 2022, continuaremos viendo la actividad regional e internacional llevada a cabo por los Cuatro Grandes: Rusia, Irán, China y Corea del Norte. También veremos este tipo de actividad derivada de los recientes acontecimientos en Afganistán. El mayor uso de la tecnología deepfake solo agravará las amenazas.

Las organizaciones tienen mucho que tener en cuenta en 2022, pero permanecer vigilantes les permitirá defenderse contra las próximas amenazas y responder a las que inevitablemente se cumplen.

Neosecure ciberseguridad  2022

¿Cómo se prepara su organización frente al 2022? ¿Tiene dudas?

Quiero hablar con un experto

 

Back to Blog