Continuando con nuestra serie de predicciones de expertos, las siguientes provienen del laboratorio de amenazas de Netskope, incluyendo lo que vemos en el horizonte para la cadena de suministro de software, el phishing y el ransomware.
Las operaciones de phishing aumentarán en sofisticación para eludir la autenticación multifactor (MFA)
El phishing es una técnica de ingeniería social. Hay que encontrar a alguien con la guardia baja y convencerle de que eres legítimo, y que debe darte su contraseña o autorizarte a acceder a sus cuentas. La autenticación multifactor (MFA por sus iniciales en inglés) se ha promocionado durante mucho tiempo como una "solución" al problema del phishing, pero lo que realmente hace es obligar a los atacantes a cambiar de táctica. Entre las herramientas de phishing de proxy inverso fáciles de desplegar y las técnicas para abusar de los flujos de trabajo de OAuth para eludir la MFA y obtener acceso directo a las aplicaciones en la nube, esperamos ver un aumento de la sofisticación en los ataques de phishing dirigidos a eludir la MFA. -Ray Canzanese, director de investigación de amenazas
La seguridad de la cadena de suministro de software será un objetivo más importante para las organizaciones.
En los últimos años se ha producido un aumento significativo de los ataques a la cadena de suministro de software. A medida que descubrimos más vulnerabilidades en el código fuente de las aplicaciones, especialmente entre el software de código abierto, esperamos que este tipo de ataques siga creciendo. Esto llama la atención sobre la necesidad de que las organizaciones refuercen sus medidas y estrategias de seguridad de la cadena de suministro de software. -Clive Fuentebella, ingeniero de Investigación de amenazas
El ransomware no se va a ninguna parte.
Por decir una obviedad, el ransomware es una de las ciberamenazas más extendidas. Esto se ve agravado por la inclusión de múltiples tácticas de extorsión, como la filtración de datos y el DDoS, por parte de los actores de las amenazas. Y esto no va a cambiar pronto. De hecho, es probable que veamos a más grupos realizando ataques más devastadores, a más afiliados implicados en estos ataques y a nuevas cargas útiles y herramientas que se utilizan junto con nuevas técnicas como la colaboración directa con personas internas maliciosas. -Dagmawi Mulugeta, ingeniero senior de investigación de amenazas
La exposición de los datos a las amenazas internas empeorará antes de mejorar
as adaptaciones que las organizaciones han realizado para hacer frente a una pandemia global, y ahora a una plantilla remota, también requieren que las prácticas de seguridad evolucionen. Con los trabajadores que se conectan desde redes remotas y utilizan servicios basados en la nube, es más difícil que nunca identificar proactivamente las amenazas internas. En 2023, veremos cómo las organizaciones se dan cuenta del poco control que tienen sobre sus propios datos. -Colin Estep, ingeniero principal
La amenaza del ransomware como servicio (RaaS) y de los grupos de extorsión seguirá intensificándose
Los ataques que implican el cifrado de datos y el robo de información confidencial van en aumento. Hay una tendencia creciente que creemos que se intensificará en 2023, en la que tenemos dos extremos. Por un lado, tenemos el infame ransomware como servicio, en el que los atacantes se centran tanto en el cifrado como en el robo de datos confidenciales. En este lado, incluso podemos observar grupos aún más agresivos, como LockBit, que implementó el modelo de triple extorsión. En el otro lado, tenemos grupos de extorsión, como LAPSUS$ y RansomHouse, que vulneran empresas sólo para filtrar datos sensibles, sin cifrar ningún archivo. Creemos que 2023 estará repleto de ataques procedentes de grupos de RaaS y de grupos de extorsión, quizás incluso intensificando un modelo de extorsión como servicio. -Gustavo Palazolo, ingeniero de investigación de amenazas
Manténgase al día con las últimas investigaciones y nuevos informes en la página de Netskope Threat Labs.
