Predicción de los mayores ciberataques de 2023
Los ataques de ransomware de alto perfil dominaron los titulares en 2022. Vimos a empresas como Nvidia, Jackson Hospital, Meyer Corporation y los San Francisco 49ers ser víctimas del ransomware.
Detrás de los titulares, el ransomware como técnica no se detuvo. El ransomware como servicio, donde los delincuentes pueden alquilar o comprar herramientas, infraestructura y habilidades, fue una historia en desarrollo. El proveedor de seguridad Trend Micro informó que había 67 grupos activos de extorsión RaaS y más de 1.200 organizaciones de víctimas.
Ciberataques recientes
Los ransomware LockBit, Conti y BlackCat fueron responsables de una gran cantidad de esta actividad detectada. Su despliegue fue significativo, pero el crecimiento en su uso contó una historia aún más reveladora.
Junto con el modelo RaaS en desarrollo utilizado para desplegar ataques, la forma en que las pandillas de explotación presionan a las víctimas para que paguen rescates se ha desarrollado en 2022.
Las pandillas pueden bloquear los datos en reposo, pero también mover, copiar o filtrar la información a otra ubicación. Allí podrían amenazar con filtrarlo, venderlo o dejarlo abierto al examen de periodistas y abogados en busca de historias más grandes. Todo esto añade presión a las víctimas.
Es razonable suponer que 2023 verá que el ransomware seguirá siendo una fuente principal de problemas para las organizaciones.
Guerra de Ucrania
Rusia ha estado atacando la infraestructura digital de Ucrania desde su anexión de Crimea en 2014. Estos ataques aumentaron en volumen e intensidad justo antes del 2022 de Rusia. La invasión comenzó el 24 de febrero. Durante la guerra, Rusia ha seguido utilizando los ataques cibernéticos como un medio de dañar la infraestructura de Ucrania y obstaculizar aún más a sus ciudadanos.
Desde el comienzo de la guerra, Ucrania también ha utilizado Internet como un medio para atacar a su atacante. El Ejército de TI de Ucrania fue una fuerza voluntaria de expertos cibernéticos que se formó en febrero de 2022. El grupo realizó operaciones ofensivas y derribó objetivos que iban desde la bolsa de valores de Rusia y, según los informes, robó datos del Grupo Wagner ruso.
Público y privado, organizaciones y gobiernos amigos de Ucrania también han ayudado al país a proteger su infraestructura cibernética. El gobierno del Reino Unido, por ejemplo, desarrolló un programa recientemente revelado para ayudar a Ucrania a protegerse contra los ataques cibernéticos rusos.
Sin embargo, a fines de 2022, el gobierno del Reino Unido advirtió que Rusia podría lanzar una ola potencialmente devastadora de ataques cibernéticos contra la infraestructura crítica del Reino Unido, como el suministro de energía y el control del tráfico aéreo.
La implicación parece ser que Rusia podría lanzar ataques cibernéticos contra las naciones que apoyan a Ucrania. Esto significa que, potencialmente, las empresas y organizaciones deben prepararse para ataques cibernéticos disruptivos e intentos de espionaje.
Hoy en día mucha gente no se preocupa en exceso de darle protección a sus datos en la red o de proporcionar un servicio totalmente seguro. Estos piensan, debido a los medios de comunicación, que a ellos no les va a pasar nada y no tienen en mente que precisamente son los más fácilmente atacables.
Registrando y analizando los mayores ciberataques de 2023
Mirando hacia atrás en la actividad criminal en 2022 y 2021, parece razonable suponer que lo siguiente podría ser objetivos en 2023:
- Internet de las cosas: los sistemas y dispositivos IoT están creciendo en número. Los tipos de operaciones que controlan se están desarrollando y los volúmenes de datos que transportan están creciendo. Como tal, estas enormes redes presentan a los hackers una creciente superficie de ataque donde pueden esperar encontrar puertos abiertos, configuraciones erróneas o fallas conocidas y sin parches.
- Ataques contra dispositivos móviles: aplicaciones maliciosas, phishing, ransomware móvil y ataques man-in-the-middle... Nuestros dispositivos móviles están siendo constantemente probados y sondeados por atacantes. ¿Por qué? Porque las sumas de dinero que el mundo gasta en sus dispositivos móviles siempre están creciendo y el valor de los datos que pasan a través de nuestros teléfonos también está aumentando.
- Ataques a la cadena de suministro: los delincuentes utilizan fallas en los sistemas de los proveedores para afianzarse en las redes de sus clientes más grandes y ricos.
- Combinar el hogar y la oficina: COVID-19 anunció un cambio hacia el trabajo desde casa y con máquinas corporativas y dispositivos personales que comparten una red doméstica, existen oportunidades para los delincuentes. La distancia entre los trabajadores y los departamentos de TI también ofrece oportunidades para que los atacantes utilicen la ingeniería social como un medio para obtener un punto de apoyo en la red.
- IA y aprendizaje automático: ¿podría ser 2023 el año en el que veamos a los delincuentes usar y desplegar ataques informados por la IA?
A medida que avance el año, documentaremos los mayores ataques cibernéticos de 2023, los ataques cibernéticos más recientes y analizaremos qué podemos aprender de cada uno.