Cibercrimen como Servicio: El volumen, la variedad y la escala de las ciberamenazas mantendrán a los equipos de seguridad en alerta máxima en 2023.
Desde los ataques avivados por el modelo de Cibercrimen como Servicio (CaaS), que evoluciona a gran velocidad, hasta los nuevos exploits en entornos no tradicionales como los dispositivos en el perímetro (Edge computing) o los mundos virtuales, el volumen, la variedad y la escala de las ciberamenazas mantendrán a los equipos de seguridad en alerta máxima en 2023 y más allá. Asi se desprende de las predicciones del equipo de inteligencia de amenazas e investigación, FortiGuard Labs, de Fortinet, sobre el panorama de ciberamenazas para el próximo año.
Derek Manky, Chief Security Strategist & VP Global Threat Intelligence en FortiGuard Labs asegura que:“Las organizaciones estarán mejor posicionadas para protegerse contra estos ataques con una plataforma de ciberseguridad integrada con las redes, los endpoints y la nube que permita una inteligencia de amenazas automatizada y procesable, junto con capacidades avanzadas de detección y respuesta, basadas en el comportamiento”.
Cibercrimen como Servicio
Teniendo en cuenta el éxito que han alcanzado los ciberdelincuentes con el Ransomware como servicio (RaaS), estarán disponibles como servicio, a través de la web oscura, un número cada vez mayor de vectores de ataque adicionales, que alimentarán una importante expansión del Cibercrimen como servicio. Más allá de la venta de ransomware y otras ofertas de Malware como Servicio, surgirán nuevos servicios a la carta.
El CaaS presenta un modelo de negocio atractivo para los actores de las amenazas con distintos niveles de habilidades, ya que pueden aprovechar las ofertas llave en mano sin invertir el tiempo y los recursos necesarios para elaborar su propio plan de ataque.
Uno de los métodos de defensa más importantes para defenderse frente a estos despliegues es la educación y formación en ciberseguridad. Muchas organizaciones ofrecen programas de formación de seguridad básicos para los empleados, pero deberían considerar la posibilidad de añadir nuevos módulos que proporcionen educación sobre la detección de los nuevos métodos de ataque, como las amenazas que permite la IA.
El Metaverso y las ciudades virtuales atraen al cibercrimen
El Metaverso ofrece nuevas experiencias inmersivas en el mundo online, y las ciudades virtuales se están situando a la vanguardia a la hora de entrar en esta nueva versión de Internet impulsada por las tecnologías de realidad aumentada. Aunque estos nuevos entornos online abren un mundo de posibilidades, también provocan un aumento sin precedentes de la ciberdelincuencia en un territorio desconocido.
Independientemente de que trabajemos, aprendamos o vivamos experiencias inmersivas desde cualquier lugar, es esencial contar con una solución de detección y respuesta avanzada para los endpoints (EDR) que permita el análisis, la protección y la mitigación del ataque en tiempo real.
El malware de borrado de disco – Wiper – ha vuelto de forma espectacular en 2022: se han introducido nuevas variantes de este método de ataque que surgió hace una década. De acuerdo con el Índice Global de Amenazas de FortiGuard Labs del primer semestre de 2022, se ha producido un aumento del malware de borrado de disco en relación con la guerra de Ucrania, pero también se ha detectado en otros 24 países, y no solo de Europa. Su aumento y prevalencia es alarmante porque podría ser sólo el comienzo de algo más destructivo.
La preocupación en el futuro es la comercialización de este malware. Aunque puede haber sido desarrollado y desplegado por los Estado-nación, será reutilizado por los grupos criminales y utilizado como modelo de CaaS.
Vea también: Telefónica Tech y Qualys brindarán ciberseguridad en la nube
El uso del sandboxing en línea impulsado por IA es un buen punto de partida para protegerse contra las sofisticadas amenazas de ransomware y wiper malware. Permite la protección en tiempo real contra estos ataques, ya que puede garantizar que, si se integra con una plataforma de ciberseguridad, solo se envíen archivos benignos a los dispositivos finales.
