Los ciberataques han trazado este pasado año un escenario en el que los delincuentes han desarrollado sus capacidades y se han organizado en redes profesionales, al mismo tiempo que la sofisticación de las brechas de seguridad aumentaba. Además, las aproximaciones se han vuelto más difíciles de detectar y menos predecibles. Se caracterizan por su sigilo y persistencia, con el fin de dar tiempo a los atacantes a realizar movimientos laterales para infectar el sistema informático en profundidad y hacer imposible la reversibilidad.
Es cierto que, durante 2022, no ha existido un crecimiento exponencial en cuanto al número de robos online de datos, pero su avance y evolución sí han sido más importantes. Uno de los ladrones más notables ha sido OnionPoison. A diferencia de otros, este malware recopila datos que pueden utilizarse para identificar a las víctimas, como historiales de navegación, ID de cuentas de redes sociales y redes de wifi. También hemos visto una evolución sorprendente de RedLine, que se convirtió en una amenaza autopropagable que ataca a jugadores a través de YouTube.
Las criptomonedas son otro tipo de negocio que ha experimentado un alto crecimiento durante este último año. En Kaspersky, descubrimos una nueva campaña maliciosa dirigida apodada VileRAT, lanzada por el grupo mercenario de APT DeathStalker, cuyo objetivo eran los agentes de intercambio de criptomonedas. Otro ejemplo notable que se ha manifestado durante 2022 ha sido el aumento en el número de ataques de ransomware dirigidos y regionales. En el pasado, muchos actores unían fuerzas para atacar y cifrar tantas organizaciones alrededor del mundo como fuera posible. Pero gracias a las iniciativas internacionales, como ‘No More Ransom’, que buscan poner un freno a estas actividades maliciosas, los ataques globales se volvieron menos frecuentes.
Muchos expertos creen que, en 2023, la escasez mundial de semiconductores afectará a la ciberseguridad de las empresas
Con todo ello, saber lo que depara el futuro puede ayudar a prepararse mejor para los próximos acontecimientos, ya sean desarrollos positivos o amenazas emergentes. En este sentido, muchos expertos creen que, en 2023, la escasez mundial de semiconductores afectará a la ciberseguridad de las empresas. Aunque muchas de ellas necesitan cada vez más potencia informática -servidores, estaciones de trabajo, hardware de red, etc.-, el precio de los equipos sigue aumentando. Además, el ransomware seguirá siendo una de las mayores amenazas para las empresas, y una de las principales inquietudes es no solo protegerse de estos ataques, sino también hacer que las soluciones de seguridad sean asequibles.
Tendencias políticas
Por otro lado, con la expansión de la cultura digital, los usuarios también deben tomar conciencia sobre las tendencias sociales, políticas, económicas y culturales, que cambian rápidamente y que los ciberdelincuentes buscan explotar para su beneficio a través de nuevos esquemas fraudulentos que aprovechan cualquier circunstancia.
En Kaspersky esperamos que existan más troyanos disfrazados de servicios como Netflix
Un ejemplo de ello es el gaming, que será uno de los sectores favoritos de los ciberdelincuentes para obtener ganancias. También es muy probable que el streaming siga siendo una fuente inagotable de ingresos para los ciberdelincuentes. Y es que, teniendo en cuenta los estrenos previstos para 2023, en Kaspersky esperamos que existan más troyanos disfrazados de servicios como Netflix, además de otras tácticas de estafa centradas en los usuarios de este tipo de plataformas.
En definitiva, nos espera un 2023 en el que la ciberdelincuencia seguirá centrándose en optimizar las ganancias por inversión, sea cual sea el sector, y con un tipo de ataque que evoluciona a pasos agigantados. Por eso, el reto principal será poder mantenerse un paso adelante y conocer cuáles son las herramientas disponibles en la actualidad para detectar las brechas que existen hoy en día en cada infraestructura. Todo esto permitirá proteger tanto a empresas como a usuarios frente a posibles ciberamenazas.