Con 2022 a punto de concluir, la compañía Netskope ofrece diferentes predicciones sobre lo que 2023 deparará a las empresas en materia de ciberamenazas, incluyendo tendencias anticipadas sobre el comportamiento de los ciberatacantes, la seguridad en la nube, y algunas más.
Uno de los aspectos más destacados que se plantea de cara a 2023 en materia de ciberseguridad, está relacionado con la situación coyuntural a nivel mundial; la incertidumbre económica que provocará un cambio hacia un modelo de Seguridad como Servicio (SECaaS, por sus siglas en inglés). Otras posibles tendencias para el próximo 2023, según expertos de Netskope, serán:
1- Las técnicas de extorsión seguirán aumentando: Según Gustavo Palazolo, Ingeniero de Investigación del Equipo de Amenazas de Netskope, “los ataques que implican el cifrado de datos y el robo de información confidencial continuarán produciéndose durante 2023. En este contexto, Netskope Threat Labs han identificado dos vías o procedimientos: el Ransomware como Servicio (RaaS), por el cual los atacantes se centran tanto en el cifrado como en el robo de datos confidenciales, y los grupos de extorsión, como LAPSUS$ y RansomHouse, que atacarán a las empresas con el único objetivo de extraer datos sensibles, sin cifrar ningún archivo. Por todo ello, es de esperar que 2023 esté repleto de ataques procedentes de grupos de RaaS y de otros especializados en extorsión, quizás incluso intensificando un modelo de extorsión como servicio”.
2- El Ransomware no se irá a ninguna parte: Dagmawi Mulugeta, Ingeniero Senior de Investigación de Amenazas en Netskope, señaló que “el Ransomware se verá agravado por la inclusión de múltiples tácticas de extorsión, como la exfiltración de datos y el DDoS, por parte de los ciberdelincuentes. Es probable que veamos más grupos realizando ataques más devastadores, más afiliados involucrados en estos ataques y nuevas herramientas y cargas útiles junto con nuevas técnicas como la colaboración directa con personas internas malintencionadas con información privilegiada”.
3- El phishing y el abuso de OAuth, eludirán la Autenticación Mulifactor (MFA): Ray Canzanese, Director de Investigación de Amenazas en Netskope, comentó que “a través del phishing, como técnica de ingeniería social, los ciberdelincuentes buscan engañar al usuario y convencerles que son legítimos para que les faciliten su contraseña o una autorización para acceder a sus cuentes. La Autenticación Multifactorial, AMF (MFA, por sus siglas en inglés) considerada como ‘solución’ al phishing, ha obligado a los atacantes a cambiar de táctica. De este modo, se incrementarán herramientas de phishing de proxy inverso fáciles de desplegar técnicas para abusar de los flujos de trabajo de OAuth y eludir la AMF para obtener acceso directo a las aplicaciones en la nube”.
El experto también agregó que “en 2023 también se irá más allá del phishing y comenzarán a incluir ataques de fuerza bruta, como el robo de tokens y ataques SSO. Como resultado, las organizaciones deben ser más conscientes del riesgo que representa la cantidad de aplicaciones en la nube de terceros en sus entornos, que tienen rutas de acceso implícitas a datos confidenciales, como resultado del acceso dinámico otorgado a los usuarios finales”.
4- La exposición de los datos a las amenazas internas empeorará antes de mejorar: Colin Estep, Ingeniero Principal de Netskope, explicó que “la adaptación tras la pandemia exige que las prácticas de seguridad evolucionen. Ahora los trabajadores se conectan desde redes remotas y utilizan servicios basado en la nube, lo que hace difícil identificar proactivamente las amenazas internas. Así, en 2023 veremos cómo las organizaciones se darán cuenta del poco control que tienen sus propios datos”.
