El panorama de amenazas contra organizaciones públicas y privadas crece rápidamente

Recomendados.... » Cómo integrar el ecommerce con el ERP y otros sistemas empresariales  Leer » ¿Por qué usar plataformas de comunicaciones unificadas en modo suscripción? Ver » La transformación tecnológica de la industria de la salud y farmacéutica Informe

Los ataques informáticos dañan individuos, corporaciones y países, y no solo económicamente. Entre las tendencias en ciberamenazas a las que deberán enfrentarse empresas y administraciones públicas este año se encuentran las falsas fugas de datos, el malware como servicio y los ataques en la nube, según revela el grupo de expertos de Kaspersky Security Services.

Los ciberdelincuentes dedicados al ransomware publican en sus blogs cada vez más artículos sobre nuevos ciberataques. Entre finales de 2021 y la primera mitad de 2022 se superaron varias veces las 500 publicaciones mensuales, y entre septiembre y noviembre, Digital Footprint de Kaspersky detectó entre 400 y 500 publicaciones respectivamente.

Antes, los ciberdelincuentes se comunicaban directamente con la víctima por privado, pero ahora publican de forma instantánea las brechas de seguridad en sus blogs, en los que, además, configuran una cuenta atrás. Si no se abona el rescate, amenazan con publicar la información cuando el cronómetro llegue a cero. Esta tendencia continuará en 2023, puesto que es un modus operandi que beneficia a los ciberdelincuentes, los cuales a menudo subastan los datos, un método con el que en ocasiones se supera el rescate exigido a la empresa.

Fugas de datos y datos comprometidos en la Dark Web

Otra tendencia al alza son las publicaciones en blogs sobre extorsiones, los cuales atraen la atención mediática, por lo que algunos ciberdelincuentes informarán públicamente de que han pirateado una empresa, haya o no ocurrido realmente. Estos artículos pueden dañar al negocio, al tiempo que mejoran la ‘reputación’ del ciberdelincuente. La clave para superar estas amenazas es identificar estos mensajes y responder como se hace tradicionalmente cuando suceden este tipo de incidentes.

Por otro lado, las fugas de datos personales serán de nuevo tendencia en 2023. Esto afecta directamente a la privacidad de las personas, pero también pone en riesgo la ciberseguridad de las empresas, ya que a menudo usamos direcciones de correo corporativas para el registro en sitios de terceros que pueden estar expuestos a fugas de datos. Cuando información confidencial como son las direcciones de correo se hacen públicas, los ciberdelincuentes pueden realizar ataques desde la Dark Web a las empresas, además de usar los datos para ciberataques de phishing e ingeniería social.

Los expertos también vaticinan el aumento de los ataques de ransomware por el incremento del malware-as-a-service. Los ataques aumentarán su complejidad, motivo por el que los sistemas automatizados no serán suficientes para garantizar la seguridad al 100%. Además, la tecnología en la nube supondrá un vector de ataque popular en las empresas que estén acometiendo procesos de digitalización. Por último, los ciberdelincuentes accederán a la dark web con mayor frecuencia en 2023 para comprar el acceso a empresas previamente comprometidas.

"El panorama de amenazas crece con una gran rapidez y las empresas están obligadas a adaptarse. Para proteger una empresa o administración gubernamental de las amenazas más recientes es necesario monitorizar la huella digital de la organización. Se debe estar preparado para investigar y responder incidentes, puesto que no siempre es posible detenerlos. Enfrentarse a un ciberataque y limitar su daño potencial es posible”, explica Anna Pavlovskaya, analista de servicios de seguridad de Kaspersky.