Las amenazas más desafiantes para empresas y agencias gubernamentales en 2023

Índice de Contenido
  1. Aumento de filtraciones de datos
  2. Impacto en los correos electrónicos corporativos
  3. La amenaza del ransomware
  4. Más nube, más ataques
  5. El crecimiento del modelo de malware como servicio

Aumento de filtraciones de datos

Las amenazas más desafiantes para empresas y agencias gubernamentales en 2023 - Seguridad | Imagen 1 Newsmatic

Las filtraciones de datos que afectan tanto datos personales como profesionales aumentaron en 2022 y continuarán en 2023. En 2022 se produjeron grandes fugas de datos que afectaron a millones de usuarios, como la filtración de WhatsApp y la filtración más reciente de Twitter que expuso la información de más de 200 millones de usuarios.

Estas filtraciones de datos suelen venderse en los mercados subterráneos de los ciberdelincuentes, y su precio depende de varios parámetros, como el número de usuarios, los tipos de usuarios objetivo y si las contraseñas están encriptadas o en texto claro.

Por ejemplo, en septiembre de 2022 se vendió en la web oscura una base de datos que contenía los registros de 105 millones de ciudadanos indonesios por $5,000. La base de datos parecía provenir de la Comisión General de Elecciones de Indonesia y contenía nombres completos, lugares y fechas de nacimiento, y números de identificación nacional.

Impacto en los correos electrónicos corporativos

Las direcciones de correo electrónico corporativo nunca deben utilizarse en servicios no profesionales, sin embargo, las personas tienden a usarlas para registrarse en servicios web de terceros. Esto aumenta considerablemente la superficie de ataque para la entidad corporativa, ya que un atacante puede recopilar esa información. Si el empleado utiliza la misma contraseña en el servicio y en su cuenta de correo electrónico corporativo, los atacantes pueden obtener un punto de apoyo dentro de la infraestructura de la entidad. Además, existe el riesgo de inicio de sesión único de comprometer el acceso en varias entidades.

"Con muchas aplicaciones que utilizan SSO para la autenticación, es crucial supervisar los derechos otorgados a las aplicaciones y sitios web para evitar que los maliciosos tengan plenos derechos en las cuentas de correo electrónico", dijo Marc Nebout, analista de amenazas cibernéticas de Sekoia.io, a Newsmatic. "También es importante educar a los usuarios sobre buenas prácticas, como tener una contraseña diferente para todas sus cuentas".

Nebout continuó diciendo que las empresas no solo deben educar a sus empleados.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

"Las empresas también deben implementar la autenticación de dos factores en todas las aplicaciones donde esté disponible", dijo. "Se debe realizar una supervisión de las aplicaciones en la nube y, si se detecta algún comportamiento sospechoso, como una conexión desde otro país o en un momento inusual, se deben restablecer las contraseñas".

El uso de direcciones de correo electrónico corporativas en múltiples servicios de terceros también aumenta el riesgo de phishing y el éxito de los esquemas de ingeniería social.

La amenaza del ransomware

Kaspersky observó que los actores de amenazas insisten en la publicación de los datos robados de las empresas. En cada uno de los primeros diez meses de 2021, vieron entre 200 y 300 publicaciones por mes (Figura A) de actores de ransomware que mostraban sus compromisos exitosos. A finales de 2021 y la primera mitad de 2022, ese número creció a más de 500 por mes.

Las amenazas más desafiantes para empresas y agencias gubernamentales en 2023 - Seguridad | Imagen 2 Newsmatic

Sin embargo, en intentos de relaciones públicas anteriores, el grupo LockBit ha publicado supuestos compromisos corporativos exitosos que luego resultaron ser falsos.

"Hay casos de actores de ransomware que hacen afirmaciones de ataque engañosas", explicaron Livia Tibirna y Pierre Antoine Duchange, analistas de amenazas de Sekoia.io. "Observamos esto de manera regular, aunque no es necesariamente común a todos los grupos de ransomware".

Cómo proteger tu computadora de los virus: métodos y consejos

Existen varias posibles razones para estas afirmaciones engañosas:

  • Análisis incorrectos de los datos robados por parte de los actores de amenazas, ya sea intencional o no.
  • Intento de monetizar una intrusión, incluso si no hubo cifrado.
  • Intento de dañar la reputación de una organización.
  • Fabricar un mayor nivel de actividad de intrusión por parte de la organización de ransomware.
  • Buscar atención para su organización de ransomware.

Más nube, más ataques

Las tecnologías de nube y virtualización serán cada vez más atacadas. Si bien las empresas suelen transferir partes de sus datos y operaciones a la nube, también suelen utilizar servicios de socios que pueden no estar bien configurados o contener vulnerabilidades.

Es posible que las empresas no sean conscientes de las intrusiones en la infraestructura de la nube, ya que algunos proveedores de servicios en la nube no registran eventos importantes del sistema. Esto resulta interesante para los atacantes y dificulta una investigación adecuada y una respuesta ante incidentes, según los investigadores de Kaspersky.

El crecimiento del modelo de malware como servicio

Los modelos de malware como servicio han ganado popularidad en los últimos años entre los ciberdelincuentes y seguirán aumentando.

"Los ciberdelincuentes intentan optimizar sus esfuerzos de trabajo mediante la escalabilidad de sus operaciones y la externalización de ciertas actividades, al igual que haría un negocio legítimo", dijo Kaspersky.

Este modelo también reduce las barreras de entrada para los aspirantes a ciberdelincuentes, ya que pueden alquilar servicios eficientes para operar sin necesidad de tener muchos conocimientos en ciberseguridad.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

El aumento en el uso de este modelo puede llevar a ataques menos únicos debido a que diferentes atacantes utilizan las mismas herramientas. Estas herramientas pueden volverse más complejas para evitar ser analizadas correctamente por los sistemas de seguridad automatizados.

Divulgación: Trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Las amenazas más desafiantes para empresas y agencias gubernamentales en 2023 , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.