Como cada final de año, estamos en temporada de predicciones. Los equipos de investigación de la mayoría de empresas analizan datos, amenazas y tendencias y enumeran sus previsiones. Está claro que 2023 estará marcado por nuevas amenazas y desafíos de ciberseguridad, junto con algunas oportunidades para los que luchan contra ellas. Lavi Lazarovitz, director del equipo de investigación cibernética de CyberArk Labs, analiza qué nos deparan los próximos doce meses.
1. Los créditos de carbono ocuparán un lugar central en los ciberataques
Los ciberdelincuentes aumentarán sus esfuerzos para manipular el mercado voluntario de carbono (VCM), un mercado que no está regulado. Si bien los créditos de carbono continúan creciendo en popularidad entre las empresas y los gobiernos que trabajan para reducir las emisiones y compensar su propia producción, se prevén más planes multimillonarios para robar y vender derechos de comercio de emisiones en los próximos 12 meses.
2. Se acerca el “invierno geopolítico” y, con él, mayores ataques a la infraestructura crítica
El conflicto en Ucrania está provocando que ciertos grupos criminales aumenten los ataques. Por otro lado, con la llegada del invierno a Europa del Este se prevé la proliferación de ataques a la infraestructura crítica y que estos aumenten a medida que las temperaturas bajen, lo que provocará que los precios globales de la energía suban aún más.
3. Web3 en Blockchain promete privacidad mejorada y mayores pagos
Hoy en día, cuatro de cada 10 consumidores se sienten incapaces de proteger sus datos personales. La necesidad de una mayor transparencia de datos y un mayor control personal se verá fortalecido en 2023, acelerando el impulso global de Web3 en blockchain. Pero a medida que la infraestructura tecnológica se vuelva más descentralizada, la superficie de ataque de las aplicaciones financieras se expandirá significativamente, a la vez que la puesta en marcha de las prácticas de seguridad se irá retrasando. Los ciberdelincuentes usarán esto a su favor para dirigirse al ámbito de las criptomonedas, inspirándose en el atraco de criptomonedas Ronin de 2022, que ascendió a 615 millones de dólares (unos 552 millones de euros).
4. Los ciberdelincuentes tratarán de volver a utilizar viejos trucos
La mayoría de ciberdelincuentes utilizarán formas alternativas para infiltrarse en las organizaciones y moverse lateralmente hacia sus objetivos. Pero nos preguntamos, ¿por qué gastarán tanto dinero en un exploit especializado o en idear nuevos métodos cuando los “viejos trucos” como el phishing, el robo de credenciales y la ingeniería social, o los exploits de corrupción de memoria o de kernel funcionan bien?
5. El objetivo: las cookies de sesión
Los atacantes se están volviendo más sofisticados para capturar cookies de sesión, que permiten el acceso a estas aplicaciones de terceros para eludir tanto la autenticación primaria como la MFA y secuestrar cuentas. Por ello, a medida que las organizaciones continúen adoptando más aplicaciones SaaS y consolidándolas en el navegador, las cookies de sesión serán aún más críticas y vulnerables. Y dado que Genesis Store y otras webs que se especializan en cookies de sesión robadas están ganando popularidad, los ciberdelincuentes buscarán nuevas formas de automatizar y escalar aún más este tipo de ataques y poder aumentar su rentabilidad.
6. Credenciales mercantilizadas: dinero rápido para el ciberdelincuente
Sin duda, 2023 será el año de iniciar la carrera en el ciberdelito, gracias a la mercantilización de las credenciales. El próximo año, los futuros ciberdelincuentes que carecen de habilidades o de tiempo podrán navegar en el mercado, llenar sus carritos con listas baratas de credenciales y cookies robadas, ransomware estándar, phishing, kits de explotación, etc, sin necesidad de verificar o de llevar a cabo un trabajo preliminar de ataque. En este entorno, MFA y la autenticación de dos factores no serán suficientes. Aunque habrá un lado positivo para los equipos de seguridad que adopten un enfoque de defensa en profundidad: al tener prisa por hacerse millonarios rápidamente, muchos ciberdelincuentes cometerán errores de principiantes y harán demasiado “ruido” en la red, lo que acabará frustrando sus planes.
