Stormshield pronostica la evolución hacia ciberataques más sofisticados con nuevos objetivos

  • Seguridad

Informe Stormshield

El ecosistema de grupos cibercriminales se está consolidando en una verdadera economía paralela, con el objetivo declarado de mejorar la rentabilidad de los ataques. Los ataques vinculados a las bibliotecas de código abierto, nuevos objetivos como el mundo virtual o la ciberpuntuación individual en ciberseguridad serán tendencia este año.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

La hoja de ruta de DevOps en materia de seguridad Leer

2021 fue un año intenso en cuanto a ciberamenazas. La falta de respiro para el sector público, la difusión del ransomware hacia objetivos más importantes, las amenazas a la confidencialidad de los datos, la escasez de habilidades o las vulnerabilidades de día cero se sumaron creando una tormenta perfecta. De cara a este año, Stormshield ha lanzado cuatro pronósticos sobre cuáles serán las principales amenazas y tendencias en ciberseguridad.

Hiperprofesionalización y la falta de talento

En 2021, los grupos de ciberdelincuentes se organizaron en verdaderas plataformas de trabajo. La tendencia hacia el ransomware como servicio (RaaS) se reforzó extensamente, y los ciberdelincuentes comunes pudieron perpetrar ataques gracias a estas infraestructuras. Si bien la cooperación internacional dio lugar al desmantelamiento de la botnet Emotet y del grupo de ransomware REvil, se identificaron nuevas agrupaciones como Lockean, FamousSparrow y Void Balaur.

Por otra parte, la escasez de habilidades y talento sigue marcando la actualidad en el sector de la ciberseguridad. Según un estudio elaborado por ENISA, aunque el número de graduados en ciberseguridad se duplicará entre los próximos dos y tres años, este crecimiento resultará insuficiente. Solo en España, existe un déficit de profesionales cifrado en 29.000 trabajadores. Por tanto, es de esperar que esta falta de habilidades caracterice el devenir de las estrategias de seguridad, aunque también afectará a los hackers. A lo largo de este año surgirán nuevos grupos de ciberdelincuentes y la falta de talento será un problema para cubrir las nuevas vacantes. Esto podría derivar en políticas de reclutamiento mucho más agresivas, llegando incluso a atraer a personas decentes para que pasen al lado oscuro de la Fuerza.

Ciberataques más sofisticados

El año pasado, los episodios de ransomware aumentaron un 62%, aunque también fueron importantes otros sucesos como el ataque a la cadena de suministro (Codecov, programa espía Pegasus…) o la vulnerabilidad Log4Shell que causó una ola de pánico. A raíz de estos altercados, durante 2022 podrían sucederse nuevas embestidas vinculadas a las bibliotecas de código abierto.

La potencia del ataque Log4Shell podría inspirar a más de un grupo de ciberdelincuentes en el futuro. De hecho, el propio funcionamiento del sistema de software de código abierto implica que secciones enteras de la Web sean mantenidas por un puñado de voluntarios. Por tanto, si en el futuro las grandes empresas no invierten en los proyectos de código abierto que utilizan, los parches no podrán seguir el ritmo del descubrimiento de fallos críticos. Los ciberdelincuentes podrían entonces atacar fácilmente infraestructuras, redes o datos especialmente sensibles.

Nuevos objetivos

Colonial Pipeline, JBS Food, Log4Shell: todos estos ciberataques alcanzaron una gran difusión mediática en 2021. Siguiendo esta estela, es de prever que los ataques de este año vayan dirigidos hacia objetivos capaces de atraer el interés del gran público y que mueven grandes sumas de dinero. Así, los mundos virtuales bien podrían convertirse en el nuevo patio de recreo de los ciberdelincuentes. Desde el rescate de artefactos digitales adquiridos por sumas exorbitantes hasta el robo de NFTs, las posibilidades delictivas son numerosas.

Los fabricantes de mundos virtuales o de juegos en línea podrían verse rápidamente superados por oleadas de ciberataques que podrían obstaculizar el desarrollo de sus productos. Se haría entonces necesaria una policía de metaverso, formada por expertos de todo el mundo y con herramientas de investigación específicas para localizar a los ciberdelincuentes en los rincones más remotos del metaverso. No obstante, sería todo un reto, dado que el número de transacciones en estos espacios va a aumentar masivamente a lo largo del año.

Movimiento hacia la ciberseguridad conjunta

Para este año, iniciativas como la ciberpuntuación individual de los empleados se incorporarán a las estrategias de ciberseguridad para que los trabajadores comprendan que la seguridad informática es un tema que concierne a todos. Con un sistema basado en créditos, los empleados verán incrementar o disminuir su cantidad inicial en función de su desempeño; bajará en caso de deficiencias y aumentará tras las sesiones de formación o cuando se apliquen mejores prácticas en este campo.