Se prevé un aumento en el volumen de ransomware y ataques móviles en 2022

  • Seguridad

La sofisticación y la escala de los ciberataques seguirán batiendo récords. Fake News, ataques a la cadena de suministro, dispositivos móviles vulnerables, mayores filtraciones de datos, robo de criptomonedas y un aumento notable del ransomware son solo algunas de las predicciones de ciberseguridad para el año que viene.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

La hoja de ruta de DevOps en materia de seguridad Leer

Check Point Software Technologies ha publicado su Informe sobre Predicciones Globales de Ciberseguridad 2022, en el que detalla los principales retos de seguridad a los que se enfrentarán las empresas durante el próximo año. Mientras los ciberdelincuentes siguen aprovechando el impacto de la pandemia, también encontrarán nuevas oportunidades de ataque con las deepfakes, las criptodivisas y los wallets.

Si a lo largo de 2021 se difundió información errónea sobre la pandemia de la COVID-19 y la correspondiente vacunación, en 2022 los grupos de ciberdelincuentes seguirán aprovechando las campañas de Fake News y desinformación para ejecutar diversos ataques de phishing y estafas. Asimismo, las técnicas de vídeo o audio falsos son ahora lo suficientemente avanzadas como para ser un arma y utilizarse para crear contenido dirigido a manipular opiniones, cotizaciones bursátiles o para obtener permisos y acceder a datos sensibles.

Por otra parte, los ataques a la cadena de suministro serán cada vez más comunes y los gobiernos comenzarán a legislar para hacer frente a estas amenazas y proteger las redes, así como a colaborar con los sectores privados y otros países para identificar y atacar a más grupos de amenaza a nivel mundial. Con la arquitectura de microservicios adoptada por los proveedores de servicios en la nube (CSP), los ciberdelincuentes están utilizando las vulnerabilidades encontradas en ellos, para lanzar ataques a gran escala contra los CSP.

La mejora de las infraestructuras y de las capacidades tecnológicas permitirán a los grupos terroristas y a los activistas políticos impulsar sus programas y llevar a cabo ataques más sofisticados y de mayor alcance. Los ciberataques se utilizarán cada vez más como conflictos indirectos para desestabilizar actividades a nivel mundial.

También se prevé que las filtraciones de datos se producirán con mayor frecuencia y a mayor escala y su recuperación costará más a las empresas y a los gobiernos. En mayo de 2021, el gigante estadounidense de los seguros pagó 40 millones de dólares en rescates a los ciberdelincuentes. Esto fue un récord, y es de esperar que los rescates exigidos por los atacantes aumenten en 2022.

La criptodivisa seguirá ganando popularidad entre los ciberdelincuentes, y la ciberseguridad necesaria para protegerse de los atacantes que roban y manipulan bitcoins y altcoins cambiará de forma inesperada. Del mismo modo, a medida que los monederos móviles y las plataformas de pago por móvil se utilicen con más frecuencia, los ciberdelincuentes evolucionarán y adaptarán sus técnicas para explotar la creciente dependencia de los dispositivos móviles.

En cuanto al ransomware, los ciberdelincuentes seguirán atacando a las compañías que puedan permitirse pagar un rescate, y la sofisticación del ransomware aumentará en 2022. Veremos cómo utilizan cada vez más herramientas de penetración para personalizar los ataques en tiempo real y vivir y trabajar dentro de las redes de las víctimas.

"En 2021, los ciberdelincuentes adaptaron su estrategia de ataque para explotar temas de actualidad como vacunación, las elecciones y el cambio al trabajo híbrido, para atacar las cadenas de suministro y las redes de las empresas con el fin de lograr la máxima disrupción", alerta Mario García, director general de Check Point Software para España y Portugal. "La sofisticación y la escala de los ciberataques seguirán batiendo récords y podemos esperar un enorme aumento en el número de ransomware y ataques móviles”.