El ransomware y los ataques respaldados por los gobiernos prevalecerán en 2022

  • Seguridad

amenazas

Se espera ver un aumento en los ataques de ransomware como servicio (RaaS) que se centrarán en la exfiltración de datos con fines de extorsión, así como del ransomware en entornos Linux. Asimismo, es probable que 2022 sea el año de los ciberataques contra la infraestructura crítica, y que habrá un aumento en el uso de exploits de día cero.

Recomendados: 

Empresas data driven: estrategias de datos para marcar la diferencia Evento 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

2021 fue prolífico en amenazas y 2022 no lo va a ser menos. En este sentido, Bitdefender apunta las cinco amenazas de ciberseguridad a las que se enfrenta el mundo este año:

El ransomware seguirá dominando el panorama de las amenazas

El pasado año fue extremadamente activo para este tipo de malware. SolarWinds, The Colonial Pipeline, Kaseya y Brenntag son solo algunas de las grandes compañías involucradas en ataques de ransomware, que han supuesto el pago de 5,2 millones de dólares solo durante 2021, según el Tesoro de los Estados Unidos. Pues bien, el ransomware seguirá siendo el tipo de ciberdelito más lucrativo en 2022. “Esperamos ver un aumento en los ataques de ransomware como servicio (RaaS) que se centrarán en la exfiltración de datos con fines de extorsión", ha señalado Dragos Gavrilut, director del Cyber Threat Intelligence Lab de Bitdefender.

En general, el ransomware como servicio se reorganizará para volverse más resistente y entrar en el ámbito de las vulnerabilidades de día cero y así maximizar su alcance. Bitdefender también espera un aumento del ransomware en entornos Linux que tienen como objetivo el almacenamiento o las plantillas de ESXi. La vulnerabilidad Java Log4j que recientemente ha sacudido a la comunidad de ciberseguridad debido a su omnipresencia y facilidad de explotación, ha creado una tormenta perfecta para el ransomware. Se espera ver las consecuencias de Log4j en los próximos meses y potencialmente en los próximos años.

Los ataques respaldados por los gobiernos tendrán un gran impacto en la sociedad

Las tensiones políticas podrían tener un gran impacto en el ámbito de la ciberseguridad a medida que los gobiernos compiten por la supremacía digital. Es probable que 2022 sea el año de los ciberataques contra la infraestructura crítica. Killware podría ser el arma elegida, ya que puede implementarse utilizando tácticas similares a las APT clásicas y es eficaz contra las redes eléctricas, las plantas de agua y alcantarillado o el transporte público con un impacto inmediato en la sociedad. “Los atacantes podrían querer interrumpir no solo los servicios públicos, sino también partes de Internet en 2022", confirma Alex "Jay" Balan, director de investigación de seguridad de Bitdefender.

Los ataques DDoS y el secuestro del Border Gateway Protocol (BGP) se dispararán, causando una disrupción masiva en las economías digitales y las telecomunicaciones.

Aumentarán los ataques a la cadena de suministro y las vulnerabilidades de día cero

A diferencia de otras amenazas, los ataques a la cadena de suministro son más silenciosos, más difíciles de detener y se propagan a mayor velocidad. En 2022 los grupos profesionales de ciberdelincuentes se centrarán en atacar los MSP para infectar con ransomware al mayor número de víctimas potenciales. Los repositorios públicos de código fuente abierto, como Pypi o NPM, también llamarán la atención de los grupos de ciberdelincuentes que buscan introducir código malicioso en productos o infraestructura con el fin de atacar a la cadena de suministro.

Además de los ataques a la cadena de suministro, Bitdefender también espera ver un aumento en el uso de exploits de día cero en ciertos ataques dirigidos. Los operadores de malware adoptarán cada vez más herramientas como CobaltStrike. Según Radu Portase, Principal Technical Lead de Bitdefender, "el malware Emotet es un excelente ejemplo de tal comportamiento, ya que está aumentando nuevamente y utiliza con éxito CobaltStrike para acelerar la instalación de ransomware en las redes corporativas".

Las filtraciones de datos producirán un aumento de ataques comerciales

A medida que la información personal robada en filtraciones de datos se vuelva más accesible para los ciberdelincuentes, las campañas de spam serán mucho más específicas. Además de nombres completos y números de teléfono, se utilizará otra información expuesta como contraseñas, direcciones físicas, registros de pago u orientación sexual para crear campañas de extorsión o phishing personalizadas y convincentes. Si bien el spear phishing, ya sea whaling, compromiso del correo electrónico empresarial (BEC) o compromiso de cuentas de correo electrónico (EAC), es cada vez más sofisticado, seguirá siendo un vector de ataque principal para las empresas y el trabajo desde entornos domésticos.

Las estafas de 2022 probablemente capitalizarán los procesos de reclutamiento online impuestos por la pandemia. Los ciberdelincuentes comenzarán a hacerse pasar por empresas para engañar a los posibles candidatos y así infectar sus dispositivos a través de documentos adjuntos. Además, los operadores de ciberdelitos probablemente utilizarán esta oportunidad de trabajo en remoto para reclutar personas incautas que buscan empleo para actividades ilegales como el contrabando de dinero.

IoT, infraestructura web y mercados negros

Es probable que 2022 traiga consigo un aumento importante de los ataques a las infraestructuras en la nube. Los ataques a la nube se intensificarán, con especial enfoque en Azure AD y Office365, donde esperamos ver un aumento en el desarrollo de herramientas, especialmente en Office365 y Azure AD.

Con el ecosistema de criptomonedas en pleno apogeo, se espera ver un creciente interés de los ciberdelincuentes en atacar servicios de intercambio, minería, ladrones de billeteras y estafas de criptomonedas. La mayor interconectividad en los coches inteligentes también creará nuevas oportunidades para los ciberdelincuentes, que pueden aprovechar los vehículos conectados a Internet para facilitar el robo, obtener acceso no autorizado o incluso tomar el control remoto del automóvil y causar consecuencias potencialmente mortales.

Los mercados negros actuaron de manera caótica en 2020-2021, pero a medida que se vayan asentando, se llevarán hasta el 50% de las transacciones de sustancias ilegales a través de la Dark Web.