Ciberseguridad 2022: Tendencias preocupantes y pronósticos para el año 2023

El año 2022 fue un año mixto para la ciberseguridad, que terminó con algunas tendencias preocupantes y con el reconocimiento en el Foro Económico Mundial de que el 2023 podría ser testigo de nuevos ataques importantes.

Ciberseguridad 2022: Tendencias preocupantes y pronósticos para el año 2023 - Microsoft | Imagen 1 Newsmatic

La supervisión de las superficies de amenaza requiere tiempo, energía y vigilancia, ya que los actores maliciosos hacen lo mismo. Censys, patrocinador de esta publicación, se centra totalmente en la inteligencia web, ofreciendo un escaneo diario exhaustivo de Internet que brinda una visibilidad líder en su clase para cazadores de amenazas, gestores de superficie de ataque y otros profesionales de seguridad. Haz clic aquí para obtener más información.

De hecho, aunque la curva del ransomware parecía estar disminuyendo el año pasado, NCC Group informó que en diciembre hubo un aumento rápido en los ataques de ransomware, especialmente por parte del grupo de amenazas BlackCat. El grupo aumentó sus ataques en un 100%, pasando de 15 ataques en noviembre a 30 en diciembre, la mayor cantidad de ataques que el grupo criminal ha llevado a cabo en un solo mes.

A principios de este mes, el grupo de seguridad Cloudflare informó de un aumento del 79% en los ataques de denegación de servicio distribuido (DDoS) en el cuarto trimestre de 2022, y más del 16% de los encuestados dijeron haber recibido una amenaza o una demanda de rescate en conjunto con ataques DDoS.

Índice de Contenido
  1. Los líderes empresariales y de ciberseguridad se están preparando contra los ciberataques
  2. Desglosar los compartimentos clave para una estrategia de seguridad exitosa
  3. Aumento de la actividad de nuevos actores amenazantes en el cuarto trimestre de 2022
  4. Nuevo malware ataca

Los líderes empresariales y de ciberseguridad se están preparando contra los ciberataques

Un informe recién publicado por el WEF, Perspectivas globales de ciberseguridad para el 2023, encontró que los líderes empresariales están "mucho más conscientes" de la amenaza cibernética que el año anterior. Alrededor del 93% de los encuestados en ciberseguridad predijeron un evento cibernético de gran alcance y catastrófico en los próximos 24 meses.

El Substrato de Microsoft 365: La base oculta del servicio en la nube

El informe también reveló lo siguiente:

  • Casi el 75% de los líderes empresariales y de ciberseguridad planean fortalecer las políticas y prácticas para interactuar con terceros que tienen acceso a datos.
  • Un 29% de los líderes empresariales, en comparación con el 17% de los líderes de ciberseguridad, están muy de acuerdo en que una mayor aplicación de regulaciones sectoriales aumentaría la resiliencia cibernética.
  • Tres cuartas partes de los líderes de organizaciones dijeron que la inestabilidad geopolítica global ha influido en su estrategia de ciberseguridad.
  • Los encuestados creen que la inteligencia artificial y el aprendizaje automático (20%), una mayor adopción de la tecnología en la nube (19%) y los avances en la identidad del usuario y la gestión de accesos (15%) tendrán la mayor influencia en sus estrategias de riesgo cibernético en los próximos dos años.

Desglosar los compartimentos clave para una estrategia de seguridad exitosa

Los encuestados de la encuesta del WEF que informaron sobre cambios exitosos en su estrategia de ciberseguridad citaron estructuras organizativas que apoyaban la interacción entre los líderes de ciberseguridad, los líderes empresariales en todas las funciones y los consejos de administración para colaborar en la resiliencia digital en todas las actividades comerciales.

En una entrevista en Davos, Sadie Creese, profesora de ciberseguridad en la Universidad de Oxford, habló sobre la resiliencia cibernética.

"No existe la seguridad al 100%", dijo. "Se trata de la resiliencia ante la inseguridad".

La detección es la mitad de la resiliencia. Censys, una plataforma líder de inteligencia de Internet para la caza de amenazas y la gestión de exposición, realiza escaneos diarios de 101 protocolos en los 3.500+ puertos principales de un importante protocolo de Internet, IPv4, y sus 100 puertos principales para brindar una visibilidad líder en su clase para cazadores de amenazas, gestores de superficie de ataque y otros profesionales de la seguridad.

En la encuesta, el 95% de los ejecutivos empresariales y el 93% de los ejecutivos de ciberseguridad - un aumento del 75% en 2022 - estuvieron de acuerdo en que la resiliencia cibernética está integrada en las estrategias de gestión de riesgos empresariales de sus organizaciones.

Cómo usar la herramienta de cifrado en línea de comandos para Windows

Aumento de la actividad de nuevos actores amenazantes en el cuarto trimestre de 2022

En su revisión de los eventos cibernéticos de fin de año, NCC Group encontró lo siguiente:

  • Se produjeron 269 ataques de ransomware en diciembre, un aumento del 2% en comparación con noviembre (265 ataques), en contra de la tendencia del año anterior, que mostró una disminución durante la temporada navideña.
  • Diciembre registró la mayor cantidad de víctimas de ransomware desde los picos alcanzados en marzo y abril del año pasado.
  • LockBit 3.0 recuperó su posición líder y representó el 19% de los ataques, seguido de BianLain (12%) y BlackCat (11%).
  • BianLain experimentó un aumento del 113% en la actividad de ransomware en diciembre en comparación con noviembre.
  • Play, descubierto en julio de 2022, apuntó a sectores gubernamentales de América Latina con cuatro víctimas (15% de los ataques).

NCC Group espera que LockBit 3.0 siga siendo el líder en el futuro previsible, después de haber caído al tercer lugar en noviembre. Sus sectores más atacados siguen siendo en gran parte similares a los de los meses anteriores, con poca variación: sector industrial (30%), ciclos de consumo (14%) y tecnología (11%).

Mientras tanto, BianLain, con víctimas en los sectores de educación, tecnología y bienes raíces, ha comenzado a publicar nombres de víctimas en etapas, utilizando asteriscos o signos de interrogación como censura. NCC Group opinó que esta táctica de apretar los tornillos tiene como objetivo incitar a las organizaciones a pagar. Dijeron que han notado que otros dos grupos de hackers están utilizando este enfoque.

  • América del Norte fue el objetivo de 120 ataques de ransomware (45%), convirtiéndose en la región más atacada, seguida por Europa con 72 ataques (27%) y Asia con 33 ataques (12%).
  • Los ciclos de consumo (44%) e industriales (25%) siguen siendo los dos sectores más atacados en los ataques de ransomware. El sector tecnológico (11%) experimentó 34 incidentes de ransomware, un aumento del 21% en comparación con los 28 ataques reportados en noviembre.

NCC Group informa de una similitud familiar entre las variantes de ransomware Play, Hive y Nokoyawa: los nombres de archivo y las rutas de archivo de sus respectivas herramientas y cargas útiles son similares.

"Aunque diciembre mostró cierta estabilidad en el volumen de ataques de ransomware, esto fue un desvío de lo que normalmente observamos", dijo Matt Hull, jefe global de inteligencia de amenazas en NCC Group. "Durante el período navideño, solíamos esperar una disminución en el volumen de ataques, como lo demuestra la disminución del 37% en el mismo período del año pasado".

Nuevo malware ataca

Un equipo de investigación de la empresa de ciberseguridad Uptycs informó que descubrieron una campaña con un malware llamado Titan Stealer, que se comercializa y vende a través de un canal de Telegram. El grupo dijo que el malware puede extraer datos de credenciales de navegadores y billeteras de criptomonedas, detalles de clientes FTP, capturas de pantalla, información del sistema y archivos recopilados.

Cómo personalizar y modificar programas en Windows con Resource Hacker

La herramienta de construcción del malware tiene una interfaz de usuario que permite a los atacantes especificar la información a robar y los tipos de archivos a extraer de la máquina de la víctima.

Dado el aumento general de variantes de ransomware, DDoS, gusanos, virus y otros exploits, muchos de ellos automatizados y programáticos, las empresas deben realizar evaluaciones de riesgo de seguridad al menos una vez al año. Considera utilizar una lista de verificación, como el archivo xlsx de Newsmatic Premium. Descárgalo aquí.

Los datos altamente estructurados de Censys permiten a los cazadores de amenazas identificar características únicas de la infraestructura controlada por atacantes y localizar fácilmente hosts. El año pasado, por ejemplo, Censys encontró una red de comando y control de ransomware capaz de lanzar ataques, incluyendo un host ubicado en los Estados Unidos. Obtén más información sobre Censys aquí. Haz clic aquí para conocer más sobre este y otros exploits descubiertos y rastreados por Censys.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Microsoft, allí encontraras muchos artículos similares a Ciberseguridad 2022: Tendencias preocupantes y pronósticos para el año 2023 , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.