La ciberseguridad en 2021 seguirá siendo un tema esencial para las empresas y gobiernos de todo el planeta.
El 30 de noviembre día de la ciberseguridad distintas compañías especializadas mostraron sus investigaciones y tendencias para el 2021.
Según el Informe de Amenazas 2021 de Sophos la propagación de ransomware y el cambiante comportamiento de los atacantes serán algunas de las características fundamentales el próximo año. Además el reporte identifica 3 tendencias fundamentales.
- La brecha entre los operadores de ransomware aumentará. Las familias de ransomware más sofisticadas continuarán perfeccionando y cambiando sus técnicas, tácticas y procedimientos (TTP) para volverse más evasivas y de sofisticación similar a la de un estado-nación, dirigidas a organizaciones más grandes con demandas de rescate multimillonarias.
- Otra tendencia será la “extorsión secundaria”, en la que, junto al cifrado de datos, los atacantes roban y amenazan con publicar información sensible o confidencial si no se cumplen sus demandas.
- Herramientas legítimas, servicios y destinos de red comunes, el modo de evadir a los servicios de ciberseguridad. Los ciberdelincuentes continuarán aprovechándose del abuso de herramientas legítimas, lo que les permite permanecer fuera del radar mientras se mueven por la red hasta que están listos para lanzar la parte principal del ataque, como el ransomware.
Te puede interesar: Datos biométricos, presa de los ataques cibernéticos.
En la misma línea, Corey Nachreiner, CTO de WatchGuard, observa que “los cibercriminales están permanentemente al acecho y este escenario de pandemia mundial resulta más atractivo aún”.
WatchGuard Threat Lab planteó 8 predicciones:
- La automatización ayudará a los ciberdelincuentes a lanzar ataques de spear phishing a volúmenes récord.
- Los atacantes han abusado de los subdominios personalizados para atraer a las víctimas durante demasiado tiempo, que se terminarán gracias a las medidas tomadas por los proveedores de alojamiento en la nube.
- Los ciberdelincuentes desarrollarán su malware con funcionalidad de gusano para no solo extenderse por las redes domésticas, sino también para buscar dispositivos conectados que indiquen un uso corporativo.
- A medida que la popularidad de los automóviles inteligentes continúa aumentando, el 2021 será el año en que los investigadores de seguridad y / o los piratas informáticos identifiquen y demuestren una vulnerabilidad importante en un cargador de automóvil inteligente.
- Si bien los dispositivos inteligentes tienen muchas capacidades útiles, la sociedad está empezando a darse cuenta de que brindar a las corporaciones tanta información sobre la vida personal no es saludable.
- Los hackers aumentarán significativamente sus ataques al Protocolo de Escritorio Remoto (RDP) y a la Red Privada Virtual (VPN) y otros servicios de acceso remoto.
- Al menos una nueva vulnerabilidad importante de Windows 7 aparecerá en los titulares a medida que los atacantes continúen encontrando y apuntando fallas en los sistemas heredados.
- Con miles de millones de nombres de usuario y contraseñas disponibles para la venta en la web oscura y la prevalencia de los ataques de autenticación automatizados, creemos que cualquier servicio sin MFA habilitado se verá comprometido en 2021.
Avast también relevó los ataques del 2020 y observó que los ciberdelincuentes utilizaron la pandemia en su beneficio, propagando estafas y ataques de phishing para aprovecharse de las debilidades de las personas en tiempos difíciles.
Además de las noticias y las tiendas falsas y el malware relacionado con Covid-19 fueron tendencia en 2020. Circularon diferentes estafas diseñadas para aprovecharse de aquellas personas que buscaban información sobre el virus y sobre otros temas asociados como el suministro de mascarillas y respiradores.
Durante la pandemia también se difundieron fake news, como aquellas que afirmaban que Bill Gates había creado, o financiado, el Covid-19 para vender vacunas y ganar poder en el mundo.
Múltiples ataques de ransomware se dirigieron a hospitales, a pesar de que los protagonistas de estas amenazas declararon públicamente que dejarían de atacarlos.
Las deepfake, en particular las deepfake pornográficas, surgieron este año, incluyendo falsificaciones explícitas de los usuarios de TikTok. En una charla en el Cybersec & AI de Avast, en la conferencia virtual Connected, el profesor Hany Farid de la UC de Berkeley, señaló que esta tecnología está evolucionando rápidamente, haciendo cada vez más fácil la creación de deepfakes, y la velocidad a la que pueden difundirse también está aumentando debido a las redes sociales. Farid también señaló que “ya nada tiene que ser real”, lo que significa que la gente creerá en las falsificaciones, especialmente cuando se trate de carácter político.
