Los investigadores de los Servicios de Seguridad de Kaspersky compartieron sus predicciones sobre las ciberamenazas
que podrán enfrentar las grandes empresas e instituciones
gubernamentales este 2023: ciberdelincuentes utilizando los medios de
comunicación para extorsionar a las organizaciones, reportes de
supuestas fugas de datos y compra de accesos a empresas previamente
comprometidas en la Darkweb, además del incremento del Malware-as-a-Service y ataques en la nube.
Los ataques de hackers informáticos afectan constantemente a individuos,
perjudican a las organizaciones, e incluso, pueden amenazar a países
enteros y no solo de manera financiera. Los medios de comunicación
informan de manera habitual sobre incidentes y fugas de datos que se
vuelven públicamente accesibles en la Darkweb. Esto no solo
amenaza la privacidad personal, sino también la reputación de las
empresas. Los expertos de Servicios de Seguridad de la compañía, un
grupo que ayuda a las empresas a mejorar sus sistemas de seguridad y las
equipa para enfrentar nuevos riesgos, revisaron las amenazas y
comparten aquellas que serán relevantes para los sectores privado y
gubernamental en este año.
Extorsión: publicaciones por hackers con cuenta regresiva para revelar fugas de datos
Los actores de ransomware publican cada vez más en sus blogs sobre nuevos incidentes de hacking exitosos
realizados contra empresas. De hecho, la cantidad de publicaciones de
este tipo creció en 2022. El número máximo superó las 500 por mes y
ocurrió frecuentemente entre finales de 2021 y la primera mitad de 2022,
en comparación con las 200 a 300 publicaciones observadas mensualmente a
principios de 2021. Los extorsionadores también estuvieron activos a
fines del año pasado: entre septiembre y noviembre, el Digital Footprint Intelligence de Kaspersky rastreó aproximadamente 400 y 500 publicaciones, respectivamente.
Hasta hace poco, los ciberdelincuentes solían comunicarse directamente
con la víctima para exigir un rescate de manera privada; pero ahora
publican sobre la brecha de seguridad en sus propios blogs, los cuales
pueden ser vistos y utilizados por los medios de comunicación para
informar sobre el incidente, configurando una cuenta regresiva para la
publicación de los datos robados. Esta tendencia continuará
desarrollándose en 2023 porque es una táctica que beneficia a los
ciberdelincuentes, ya sea que la víctima pague o no. Los datos a menudo
se subastan, y la oferta de cierre a veces supera el rescate exigido.
Publicación de filtraciones falsas para “mejorar la reputación” de los criminales
Las publicaciones sobre extorsión en los blogs de los cibercriminales
atraen la atención de los medios y algunos actores menos conocidos
podrían aprovechar esto en 2023, al afirmar que supuestamente han
hackeado a una empresa. Sin importar si el hackeo ha ocurrido o no, un
informe sobre una fuga podría perjudicar a una organización. La clave
para mantenerse a salvo es identificar estos mensajes de manera oportuna
e iniciar un proceso de respuesta similar al que se utiliza en los
incidentes de seguridad de la información.
Más fugas de datos personales, correos electrónicos corporativos en riesgo
Si
bien las fugas de datos personales influyen directamente en la
privacidad de las personas, también ponen la ciberseguridad corporativa
en riesgo. Esto se da porque las personas suelen usar cuentas de correo
electrónico corporativo para registrarse en sitios de terceros que
pueden estar expuestos a una filtración de datos. Cuando la información
confidencial, como las direcciones de correo, se vuelve públicamente
accesible, puede invocar el interés de los ciberdelincuentes y
desencadenar discusiones sobre posibles ataques a la organización en los
sitios web de la Darkweb; además, los datos se pueden utilizar para phishing e ingeniería social.
Malware-as-a-Service y tecnología en la nube como vector de ataque
Los expertos también estiman que los ataques de ransomware
crezcan a la par debido al aumento de las herramientas de
Malware-as-a-Service (MaaS). La complejidad de los ataques aumentará, lo
que significa que los sistemas automatizados no serán suficientes para
garantizar una seguridad completa. Además, la tecnología en la nube se
convertirá en un vector de ataque popular, ya que la digitalización trae
consigo mayores riesgos de ciberseguridad. En 2023, los
ciberdelincuentes recurrirán con más frecuencia a la Darkweb para adquirir acceso a organizaciones previamente comprometidas.
"El panorama de amenazas evoluciona rápidamente y las empresas se
ven obligadas a adaptarse de la misma manera. Para proteger a una gran
empresa o a una institución gubernamental de las amenazas en tendencia,
es necesario monitorear la huella digital de la organización. También es
importante estar preparado para investigar y responder a incidentes, ya
que no siempre es posible detener a los atacantes antes de que penetren
un perímetro. Sin embargo, prevenir el desarrollo de un ataque y
limitar el daño potencial es una tarea absolutamente factible", comentó Anna Pavlovskaya, analista de servicios de seguridad en Kaspersky.
Para proteger a una organización de las crecientes amenazas, los
investigadores de Kaspersky recomiendan implementar las siguientes
medidas:
- Mantener siempre el software actualizado en todos los dispositivos que se utilicen para evitar que los atacantes se infiltren en su red aprovechando las vulnerabilidades. Instale parches ante nuevos riesgos lo antes posible. Una vez que se descargan, los actores de amenazas ya no podrán abusar de la vulnerabilidad.
- Utilizar la información más reciente de Kaspersky Threat Intelligence para estar al tanto de las tácticas, técnicas y procedimientos reales utilizados por los actores de amenazas.
- Emplear Digital Footprint Intelligence para ayudar a los analistas de seguridad a explorar la visibilidad que un atacante tiene sobre los recursos de su empresa, y que de esta manera pueda descubrir rápidamente los posibles vectores de ataque disponibles para ellos y en consecuencia, puedan ajustar sus estrategias de seguridad.
- Ante un incidente, Kaspersky Incident Response atenderá y minimizará las consecuencias, en particular: identificará nodos comprometidos y protegerá la infraestructura de ataques similares en el futuro.
Haga clic aquí para conocer más sobre el KSB.
_______________________________________________________________
*[1] Las estadísticas contienen datos sobre los sitios cubiertos por el sistema de vigilancia de la Inteligencia de la Huella Digital
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital
fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de
amenazas y seguridad se transforma constantemente en soluciones y
servicios de seguridad innovadores para proteger a empresas,
infraestructuras críticas, gobiernos y consumidores en todo el mundo. El
amplio portafolio de seguridad de la compañía incluye una protección de
endpoints líder y una serie de soluciones y servicios de
seguridad especializados para combatir las amenazas digitales más
avanzadas y en evolución. Más de 400 millones de usuarios están
protegidos por las tecnologías de Kaspersky y ayudamos a 240,000
clientes corporativos a proteger lo que más valoran. Obtenga más
información en http://latam.kaspersky.com
No hay comentarios:
Publicar un comentario