Los CISOs no van a poder tomarse un descanso en 2022. La que sin duda se ha convertido en la profesión TIC más «estresante» va a necesitar reforzarse con más presupuesto y energías renovadas. Y es que como señalan desde Check Point en su informe de tendencias sobre ciberseguridad para el año que viene, lo que hemos visto en 2021 es solo un aperitivo de a lo que nos podemos enfrentar en pocos meses.
Con herramientas cada vez más sofisticadas y el ransomware como principal arma, los cibercriminales van a seguir incrementando su presión sobre las empresas, exigiendo rescates más elevados, pero también sobre las instituciones públicas, en una guerra fría cibernética que cada vez se parece más a una guerra de verdad. Esto es, según los expertos de CheckPoint, lo que nos espera.
Los ciberataques han dejado de poner foco en la compañía como un «ente» individual y aislado, para trasladarse y replicarse a lo largo de toda su cadena de suministro, lo que incluye partners, proveedores y clientes de la misma.
A medida que en 2022 crece el número de ataques y las brechas de seguridad que experimentan las empresas, lo va a hacer también el número de ataques que infectan al conjunto de la cadena. Según explican los expertos de CheckPoint, esto puede llevar a los gobiernos a elaborar marcos legales más estrictos, con los que proteger las redes más vulnerables.
Se espera en este sentido, una mayor colaboración entre las administraciones públicas y el sector privado, para identificar antes a los grupos de ciberdelincuentes y poder combatirlos así con más eficacia.
Al escenario de «guerra cibernética» que desde hace años enfrenta el mundo occidental con países como Corea del Norte, Rusia o Irán, se ha sumado en los últimos dos años una cada vez menos guerra fría entre China, Estados Unidos y algunos de sus países aliados.
Es de esperar que grupos de hackers patrocinados por todo tipo de gobiernos, incrementen su actividad «hostil» en 2022, poniendo muy especialmente en su punto de mira, las infraestructuras críticas, como pueden ser las plantas eléctricas, conductos de petróleo y gas, o potabilizadoras de agua.
Si el ransomware se ha convertido en el gran problema de seguridad de este año, en 2022 la tendencia se va a acentuar aún más. A medida que las brechas de seguridad de multiplican, organizaciones y gobiernos se van a ver obligados a invertir más dinero para recuperarse de este tipo de ataques, ya sea para pagar rescates, ya sea en disaster recovery.
En 2021, la desinformación y las «fake news» en torno a la pandemia de coronavirus y la eficacia de las vacunas se han propagado como la pólvora a través de las redes sociales y otros medios de comunicación.
Como consecuencia, en la «dark web» y en plataformas como Telegram, han proliferado negocios ilegales desde los que se venden certificados falsos de vacunación o certificados COVID que ocultan malware en su interior..
Por supuesto, en 2022 este tipo de desinformación seguirá desempeñando un papel fundamental en todo tipo de ataques de phishing y estafas, por no hablar del más que previsible papel que jugarán en futuras elecciones, como las mid-term que se celebrarán en Estados Unidos.
Hasta hace no demasiado, no resultaba excesivamente complicado distinguir un deep fake de una imagen real. Ya no es el caso. Tanto las herramientas de vídeo como las de audio se han sofisticado y cada vez son más avanzadas.
Los ciberdelincuentes ya han demostrado con éxito en 2021 que son capaces de utilizar esta tecnología para robar dinero, manipular la cotización en Bolsa de una empresa, e influir en las opiniones de las personas en redes sociales.
Como ejemplo, en CheckPoint cuentan cómo en 2020 los atacantes utilizaron este tipo de tecnología para hacerse pasar por el director de un banco de Hong Kong, quien en una supuesta llamada telefónica engañó al director de una de las sucursales para que transfiera a los atacantes 35 millones de dólares.
A medida que las criptomonedas se popularizan y dejan de ser un producto reservado a los early adopters, los cibercriminales van a hacer lo posible para hacerse con ellas.
No sólo vamos a ver cómo en 2022 aumentan los ataques a los distintos exchanges, sino que se van a popularizar métodos imaginativos para robar carteras. Desde CheckPoint advierten por ejemplo, sobre supuestos NFT gratuitos con los que los atacantes pueden atacar directamente a wallets que presenten determinados fallos de seguridad.
Contenedores y microservicios se han convertido en una de las formas más populares para desarrollar aplicaciones en la nube. Y aunque los contenedores son más seguros que otras formas de desarrollo, no son invulnerables… así que sí, los cibercriminales han comenzado a explotar activamente sus elementos más débiles y en 2022 van a seguir haciéndolo.
A medida que las compañías han facilitado el trabajo en remoto, también se ha incrementado la presión de los cibercriminales sobre los teletrabajadores, especialmente en forma de ataques a dispositivos móviles.
En 2021, casi la mitad de las organizaciones revisadas por Check Point tenían al menos un empleado que descargó una aplicación móvil maliciosa. Con el creciente uso de carteras móviles y servicios de pago por móvil, los atacantes seguirán explotando la dependencia que casi todo tenemos de estos terminales.
Aunque se crearon para ayudar a las organizaciones a probar sus defensas de seguridad, las herramientas de penetración han sido explotadas por los ciberdelincuentes, que les ayudan y de una forma muy efectiva, a lanzar ataques más eficaces.
Mediante la personalización de dichas herramientas, los hackers han podido atacar a las víctimas con ransomware. A medida que esta táctica sigue poniéndose de moda, veremos cómo se utilizan para llevar a cabo más ataques de exfiltración de datos y extorsión en 2022.