Gamers ahora disponen en Latam de SSD más fría
Con lo ocurrido durante este año, Netskope ha desarrollado un mapa sobre lo que podemos esperar en cuanto a amenazas y ciberseguridad en 2023.
Sin importar si usted fue o no niño explorador, la consigna de estar siempre preparado funciona perfectamente en tiempos de ciberamenazas de destrucción masiva como los actuales.
Pues si bien la guerra “distrajo” a los grupos delictivos y hacktivistas hacía la confrontaciones n, la práctica bélica les ha permitido desarrollar habilidades que, más temprano que tarde, serán usadas en nuestra contra.
Es por ello que el equipo de especialistas de Netskope, empresa pionera Secure Access Service Edge (SASE) ha desarrollado un mapa de posibilidades sobre las ciberamenazas que nos deparan los próximos meses así como las precauciones que deben tener las empresas con su ciberseguridad en 2023.
En este sentido, la principal tendencia que anticipa la empresa es que la incertidumbre economía impulsará que la seguridad informática de las empresas avance hacia un modelo de servicio.
En este sentido, Gerry Plaza, Field CTO de Netskope ha señalado que durante el próximo año más empresas realizarán una racionalización interna de sus aplicaciones y procesos. ¿El objetivo? Crear nuevos modelos operativos.
“Gran parte de ese enfoque se centrará en evaluar la compra del resultado en lugar del modelo de construcción tradicional, lo que llevará a más empresas que han evolucionado lentamente a adoptar un modelo operativo de la nube”, explicó.
Desplazamiento hacia la nube
Plaza señala que, en lugar de otra actualización tecnológica, las empresas trasladarán la infraestructura y los servicios a “as-a-service”, alejándose de Capex y pasando a un modelo de consumo Opex.
Esto permitirá a las empresas conservar la mayor cantidad de efectivo posible, medida esencial frente a las posibilidades de recesiones n vigentes para 2023.
En este sentido, Alain Karioty, VP de Netskope para Latam destaca que el cibercrimen sigue siendo un negocio muy rentable.
Por ello, los ciberdelincuentes no cejan en su empeño de buscar nuevas fórmulas que les ayuden a incrementar sus beneficios.
“Al igual que en años anteriores, nuestros expertos han analizado las principales técnicas y acciones llevadas a cabo en este sentido para elaborar una serie de predicciones: algunas, basadas en amenazas ya conocidas y, otras, en tecnologías y dinámicas que pueden ser nuevas para las organizaciones de Latam”, explicó.
Veamos cuáles son las principales tendencias necias y predicciones de este equipo.
1.- Las técnicas de extorsión seguirán aumentando
Los ataques que implican el cifrado de datos y el robo de información confidencial continuarán produciéndose durante 2023.
En este contexto, Netskope Threat Labs han identificado dos vías o procedimientos:
- El Ransomware como Servicio (RaaS), por el cual los atacantes se centran tanto en el cifrado como en el robo de datos confidenciales
- Y los grupos de extorsión, como LAPSUS$ y RansomHouse, que atacarán a las empresas con el único objetivo de extraer datos sensibles, sin cifrar ningún archivo.
Dicho esto, es de esperar que 2023 esté repleto de ataques procedentes de grupos de RaaS y de otros especializados en extorsión, quizás incluso intensificando un modelo de extorsión como servicio. Gustavo Palazolo, Ingeniero de Investigación del Equipo de Amenazas.
2.- El ransomware no se irá a ninguna parte
Como una de las amenazas cibernéticas más generalizadas, el ransomware se verá agravado por la inclusión de múltiples tácticas de extorsión, como la exfiltración de datos y el DDoS, por parte de los ciberdelincuentes.
Esto no va a cambiar en el corto plazo. De hecho, es probable que veamos más:
- Grupos realizando ataques devastadores
- Afiliados involucrados en estos ataques
- Y nuevas herramientas / cargas útiles
- Junto con nuevas técnicas como la colaboración directa con personas internas malintencionadas con información privilegiada
Asi lo afirma Dagmawi Mulugeta, Ingeniero Senior de Investigación de Amenazas de Netskope
3.- Las operaciones de phishing y abuso de OAuth, irán más allá y aumentarán en sofisticación para eludir la Autenticación Mulifactor (MFA)
A través del phishing, como técnica de ingeniería social, los ciberdelincuentes buscan engañar al usuario y convencerles que son legítimos para que les faciliten su contraseña o una autorización para acceder a sus cuentes.
La Autenticación Multifactorial (AMF o MFA, por sus siglas en inglés) – 6 considerada como “solución” al phishing – ha obligado a los atacantes a cambiar de táctica.
De este modo, se incrementarán herramientas de phishing de proxy inverso, fáciles de desplegar técnicas para abusar de los flujos de trabajo de OAuth y eludir la AMF, de forma tal que les permita obtener acceso directo a las aplicaciones en la nube.
Así, en 2023 también se irá más allá del phishing y comenzarán a incluir ataques de fuerza bruta, como el robo de tokens y ataques SSO.
Por ello, las organizaciones deben ser más proactivas y conscientes del riesgo que representa la sorprendente cantidad de aplicaciones en la nube de terceros en sus entornos que tienen rutas de acceso implícitas a datos confidenciales.
En opinión de Ray Canzanese, Director de Investigación de Amenazas, es probable que veamos que los proveedores comienzan a responder con detección básica y controles preventivos.
No obstante, estos continúan rezagados con respecto a las técnicas de los atacantes, según el especialista.
4.- La exposición de los datos a las amenazas internas empeorará antes de mejorar
La adaptación tras la pandemia a la que han tenido que hacer frente las organizaciones – incluyendo a una plantilla remota – exige que las prácticas de seguridad evolucionen.
Ahora los trabajadores se conectan desde redes remotas y utilizan servicios basado en la nube, lo cual dificulta identificar proactivamente las amenazas internas.
Para Colin Estep, Ingeniero Principal de Netskope, en 2023 veremos cómo las organizaciones encararán el poco control que tienen sobre sus propios datos.
