Netskope acaba de publicar sus predicciones de ciberseguridad para el próximo año que, a consecuencia de la incertidumbre económica, promoverá al Seguridad como servicio. “En lugar de otra actualización tecnológica, se buscarán formas de trasladar la infraestructura y los servicios a ‘as-a-service’, alejándose de Capex y pasando a un modelo de consumo Opex”, aseguran desde la compañía.
Entre las tendencias para el próximo 2023, dicen los expertos de Netskope que las técnicas de extorsión seguirán aumentando. El Ransomware como Servicio (RaaS) para el cifrado y robo de datos seguirá creciendo mientras que grupos de extorsión, como LAPSUS$ y RansomHouse, atacarán a las empresas con el único objetivo de extraer datos sensibles, sin cifrar ningún archivo.
Además, el ransomware se verá agravado por la inclusión de múltiples tácticas de extorsión, como la exfiltración de datos y el DDoS, por parte de los ciberdelincuentes. “Y esto no va a cambiar en el corto plazo”, dice Dagmawi Mulugeta, Ingeniero Senior de Investigación de Amenazas, añadiendo que es probable que veamos más grupos realizando ataques más devastadores, más afiliados involucrados en estos ataques y nuevas herramientas y cargas útiles junto con nuevas técnicas como la colaboración directa con personas internas malintencionadas con información privilegiada.
Recoge el informe que la Autenticación Multifactorial, (MFA, por sus siglas en inglés) considerada como “solución” al phishing, ha obligado a los atacantes a cambiar de táctica. Según los expertos de Netskope se incrementarán herramientas de phishing de proxy inverso para eludir la MFA y obtener acceso directo a las aplicaciones en la nube. De forma que en 2023 “se irá más allá del phishing y comenzarán a incluir ataques de fuerza bruta, como el robo de tokens y ataques SSO”, dice Ray Canzanese, Director de Investigación de Amenazas de la compañía.
Por otra parte, la adaptación tras la pandemia a la que han tenido que hacer frente las organizaciones, y ahora a una plantilla remota, exige que las prácticas de seguridad evolucionen. Ahora los trabajadores se conectan desde redes remotas y utilizan servicios basado en la nube, lo que hace difícil identificar proactivamente las amenazas internas. Para Colin Estep, Ingeniero Principal de Netwkope, “en 2023 veremos cómo las organizaciones se darán cuenta del poco control que tienen sus propios datos”.
