Con el 2023 cada vez más cerca, Netskope expone sus conjeturas sobre lo que le deberán esperar las empresas en materia de ciberseguridad, así como tendencias relacionadas al comportamiento de los ciberatacantes, la seguridad en la nube, y algunas más.
Uno de los aspectos a destacar en cuenta a ciberseguridad es cómo la incertidumbre económica generará un cambio hacia un modelo de Seguridad como Servicio.
“Durante el próximo año veremos más empresas realizando una racionalización interna de aplicaciones y procesos con la idea de crear nuevos modelos operativos. Gran parte de ese enfoque se centrará en evaluar la compra del resultado en lugar del modelo de construcción tradicional, lo que llevará a más empresas que han evolucionado lentamente a adoptar un modelo operativo de la nube”, afirma Gerry Plaza, Field CTO de Netskope.
De esta forma, en vez de recurrir a otra actualización tecnológica, se buscarán formas de trasladar la infraestructura y los servicios a «as-a-service», alejándose de Capex y pasando a un modelo de consumo Opex. Esto le dará a las empresas la oportunidad de conservar la mayor cantidad de efectivo posible y que necesitarán ante cualquier posible recesión empresarial.
Según Alain Karioty, VP de Netskope para Latam: “El cibercrimen sigue siendo un negocio muy rentable por lo que los ciberdelincuentes no cejan en su empeño de buscar nuevas fórmulas que les ayuden a incrementar sus beneficios. Al igual que en años anteriores, nuestros expertos han analizado las principales técnicas y acciones llevadas a cabo en este sentido para elaborar una serie de predicciones; algunas, basadas en amenazas ya conocidas y, otras, en tecnologías y dinámicas que pueden ser nuevas para las organizaciones de Latam”.
Tendencias para el próximo 2023, según expertos de Netskope
- Las técnicas de extorsión seguirán aumentando
Los ataques que implican el cifrado de datos y el robo de información confidencial continuarán produciéndose durante 2023. En este contexto, Netskope Threat Labs han identificado dos vías o procedimientos: el Ransomware como Servicio (RaaS), por el cual los atacantes se centran tanto en el cifrado como en el robo de datos confidenciales, y los grupos de extorsión, como LAPSUS$ y RansomHouse, que atacarán a las empresas con el único objetivo de extraer datos sensibles, sin cifrar ningún archivo. Por todo ello, es de esperar que 2023 esté repleto de ataques procedentes de grupos de RaaS y de otros especializados en extorsión, quizás incluso intensificando un modelo de extorsión como servicio. Gustavo Palazolo, Ingeniero de Investigación del Equipo de Amenazas.
- El ransomware no se irá a ninguna parte
Como una de las amenazas cibernéticas más generalizadas, el ransomware se verá agravado por la inclusión de múltiples tácticas de extorsión, como la exfiltración de datos y el DDoS, por parte de los ciberdelincuentes. Y esto no va a cambiar en el corto plazo. De hecho, es probable que veamos más grupos realizando ataques más devastadores, más afiliados involucrados en estos ataques y nuevas herramientas y cargas útiles junto con nuevas técnicas como la colaboración directa con personas internas malintencionadas con información privilegiada. Dagmawi Mulugeta, Ingeniero Senior de Investigación de Amenazas.
- Las operaciones de phishing y abuso de OAuth, irán más allá y aumentarán en sofisticación para eludir la Autenticación Mulifactor (MFA)
A través del phishing, como técnica de ingeniería social, los ciberdelincuentes buscan engañar al usuario y convencerles que son legítimos para que les faciliten su contraseña o una autorización para acceder a sus cuentes. La Autenticación Multifactorial, AMF (MFA, por sus siglas en inglés) considerada como “solución” al phishing, ha obligado a los atacantes a cambiar de táctica. De este modo, se incrementarán herramientas de phishing de proxy inverso fáciles de desplegar técnicas para abusar de los flujos de trabajo de OAuth y eludir la AMF para obtener acceso directo a las aplicaciones en la nube.
Así, en 2023 también se irá más allá del phishing y comenzarán a incluir ataques de fuerza bruta, como el robo de tokens y ataques SSO. Como resultado, las organizaciones deben comenzar a ser más proactivas y conscientes del riesgo que representa la sorprendente cantidad de aplicaciones en la nube de terceros en sus entornos que tienen rutas de acceso implícitas a datos confidenciales, como resultado del acceso dinámico otorgado a los usuarios finales. Es probable que veamos que los proveedores comienzan a responder con detección básica y controles preventivos, pero continúan rezagados con respecto a las técnicas de los atacantes. Ray Canzanese, Director de Investigación de Amenazas.
- La exposición de los datos a las amenazas internas empeorará antes de mejorar
La adaptación tras la pandemia a la que han tenido que hacer frente las organizaciones, y ahora a una plantilla remota, exige que las prácticas de seguridad evolucionen. Ahora los trabajadores se conectan desde redes remotas y utilizan servicios basado en la nube, lo que hace difícil identificar proactivamente las amenazas internas. Así, en 2023 veremos cómo las organizaciones se darán cuenta del poco control que tienen sus propios datos. Colin Estep, Ingeniero Principal