Los ataques de phishing, la implantación de soluciones de Backup Inmutable y la escasez de talento son algunas de las previsiones en materia de ciberseguridad que nos encontraremos en 2022.
Si este 2021 hemos presenciado cifras récord en ataques de ransomware, en 2022 veremos que esa cifra aumentará, así como la cuantía económica que pedirán los ciberdelincuentes.
Si quieres saber todo lo que nos espera este 2022 en el sector de la ciberseguridad, ¡sigue leyendo!
Tendencias en Ciberseguridad para 2022
- Vuelven las Fake News y las campañas de desinformación: a lo largo de 2021, se difundió información errónea sobre la pandemia y las vacunas. En 2022, los grupos de ciberdelincuentes seguirán aprovechando las campañas de noticias falsas para ejecutar ataques de phishing.
- Aumentarán los ciberataques a la cadena de suministro: los ataques a las cadenas de suministro serán cada vez más comunes. Por eso, los gobiernos se verán obligados a legislar para hacer frente a estas amenazas y proteger las redes, así como a colaborar con los sectores privados y otros gobiernos para identificar las ciberamenazas.
- Las filtraciones de datos son de mayor escala y más costosas: las filtraciones de datos se producirán con mayor frecuencia y a mayor escala y su recuperación costará más a las empresas y a las administraciones. En el ciberataque a la UAB, sin ir más lejos, los ciberatacantes pedían unos 3 millones de euros (aunque la universidad se niega a pagar); por eso, es de esperar que los rescates exigidos por los ciberatacantes aumenten en 2022.
- Dispositivos móviles en el punto de mira: a medida que los monederos móviles y las plataformas de pago por móvil se utilicen con más frecuencia, los ciberdelincuentes evolucionarán y adaptarán sus técnicas para explotar la creciente dependencia de los smartphones.
- La tecnología deepfake se convierte en un arma para los ataques: las técnicas de video o audio falsos son ahora lo suficientemente avanzadas como para ser un arma y utilizarse para crear contenido dirigido a manipular opiniones, cotizaciones bursátiles o para obtener permisos y acceder a datos sensibles.
- El ransomware sigue cuesta abajo y sin freno: a nivel mundial, en 2021 1 de cada 61 empresas experimenta un ransomware cada semana. Los ciberdelincuentes seguirán atacando a las compañías que puedan permitirse pagar un rescate, y la sofisticación del ransomware aumentará en 2022. Veremos cómo utilizan cada vez más herramientas de penetración para personalizar los ataques en tiempo real y vivir y trabajar dentro de las redes de las víctimas. Las organizaciones deberían esperar que el ransomware se personalice e involucre cada vez más a diferentes tipos de dispositivos, como el IoT, así como a personas de la compañía.
- Escasez de talento en ciberseguridad: 2022 será el año más difícil en lo que respecta a la actual escasez de talento en ciberseguridad. El desequilibrio entre la demanda y la oferta provocará subidas salariales en todos los niveles de profesionales de la seguridad informática.
Amenazas: el Phishing, en el punto de mira
Según Computerworld, el ecosistema del ransomware se volverá más modular y uniforme en 2022. Además, este escenario creará un caldo de cultivo por el que el ransomware atraerá a otras amenazas para crear un sistema de distribución masivo e interconectado.
Asimismo, habrá múltiples formas de extorsión por parte de los ciberdelincuentes. Existen muchos tipos diferentes de tácticas de presión, entre las que destaca el robo y la exposición de datos, las llamadas telefónicas amenazantes o los ataques de denegación de servicio distribuidos (DDoS). Además, las criptomonedas seguirán alimentando ciberdelitos como estos y la criptominería maliciosa. Esta tendencia continuará hasta que las monedas digitales estén mejor reguladas a nivel global.
Según Forbes, existen 5 tipos ataques de Phishing predominantes:
- Clickbait. Todos nos hemos encontrado con mensajes sensacionalistas o que llaman la atención para conseguir el clic, especialmente en los medios de comunicación. En este caso, se envía a una persona de la empresa un email “urgente” que necesita de una respuesta inmediata, todo para conseguir un clic que, a su vez, lleve a una descarga o a la “donación” de información sensible.
- Respuesta Urgente. La suplantación de identidad, también conocida como “el fraude del CEO” busca que el cibercriminal se haga pasar por un alto cargo de la empresa con la finalidad de conseguir información sensible de la mano de un trabajador. Para ello, utilizan una “necesidad urgente”, para que la persona objetivo reaccione de forma rápida sin pensarlo dos veces. Se utiliza este método para conseguir la descarga de un archivo malicioso o se autoricen pagos. Un ejemplo de ello es el ciberataque que sufrió el Ayuntamiento de Sevilla, en el que el ciberatacante se hizo pasar por un proveedor y perdieron casi 1 millón de euros.
- Contacto personalizado. Aunque muchos emails de phishing se envían en masa, en el último año se han detectado muchos emails personalizados. En muchos casos, los ciberdelincuentes se toman su tiempo para investigar sobre una determinada víctima, que normalmente se selecciona según la información que esta comparta online. La llamada “ingeniería social” permite que un ciberdelincuente sepa detalles de una persona a través de sus redes sociales, lo que le facilitará el trabajo para engañarla a través de un ataque de phishing.
- Esconderse en lo rutinario. No todos los ataques de phishing utilizan la urgencia y el clickbait. Algunos se esconden en gestiones de lo más rutinarias, como por ejemplo haciéndose pasar por un responsable de Recursos Humanos para que se firme un nuevo contrato o acuerdo. También se dan casos de suplantación de perfiles IT de la compañía, que invitan a firmar o aceptar algún acuerdo; en resumen, algo que no analizamos y que aceptamos o firmamos de forma automática.
- Hacerse pasar por “un conocido”. Además de hacerse pasar por una persona, muchos ciberdelincuentes se hacen pasar por Google Drive o incluso Microsoft Office con el fin de que el trabajador facilite su contraseña sin pensarlo dos veces.
Inversión y soluciones a tener en cuenta para 2022
Según Silicon, 7 de cada 10 empresas incrementarán sus presupuestos de ciberseguridad en 2022. De ellas, una cuarta parte espera hacerlo, como mínimo, en un 10%.
En cuanto al riesgo de ciberseguridad, si todo va según lo previsto, el internet de las cosas (IoT), los móviles, los proveedores de servicios en la nube, la ingeniería social y los proveedores serán las principales puertas de entrada. La previsión es que los ataques que más van a crecer son aquellos que tienen como objetivo los servicios en la nube. También debería aumentar el malware descargado a través de actualizaciones de software y los ataques al email corporativo.
Según el último estudio de Gartner Detect, Protect, Recover: How Modern Backup Applications Can Protect You From Ransomware, existen a día de hoy diversas formas de prevenir un ataque de ransomware. En este caso, Gartner da especial importancia a los servicios de Backup Inmutable y la Autenticación Multifactor o MFA.
¿Por qué necesitamos un Backup Inmutable? Porque nuestro plan de ciberseguridad no sólo debe garantizar la recuperación de nuestros datos de forma que nos permita cumplir con los tiempos de recuperación (RTO/RPO) requeridos por negocio, sino también en recuperaciones de forma masiva, que en definitiva es en el escenario en el que nos encontramos cuando sufrimos un ataque.
En resumen, la inmutabilidad no sólo abarca el bloqueo o la protección de acceso al almacenamiento, sino a todos los elementos que componen la plataforma de Backup, entre ellos el catálogo.
En cuanto al MFA (Multi Factor de Autenticación), se trata de uno de los mejores métodos de ciberseguridad que existen para proteger tus activos, cuentas e información de la empresa. De hecho, la autenticación multifactor es la defensa individual más importante para proteger la integridad de los datos, ya que solicita una prueba de identificación adicional, además de una simple contraseña.
Si quieres saber más acerca de cómo puedes mejorar la ciberseguridad de tu organización de cara a las nuevas amenazas, no dudes en contactar con nosotros.
