“Los ataques de ‘ransomware’ ya son una pesadilla para particulares y empresas. En 2022 vimos a ciberdelincuentes amenazando con divulgar públicamente los datos de sus víctimas si no se pagaba el rescate, y es previsible que esta tendencia crezca en 2023”, señala Michal Salat, director de Inteligencia de Amenazas de Avast.
Estos ataques ponen en peligro los archivos personales de las personas y representan un doble riesgo para las empresas, ya que la pérdida de archivos sensibles y la violación de datos empresariales pueden tener graves consecuencias para su negocio y reputación, según explica.
SECUESTRO DE DATOS
Un ataque de ‘ransomware’ exitoso puede provocar que una empresa tenga que gastar millones en costos derivados de la interrupción de sus operaciones, de la recuperación de los dispositivos y de la implementación de programas de respuesta a incidentes, de acuerdo a Salat.
También puede provocar altos costos operativos para los hospitales, derivados de la imposibilidad de realizar operaciones quirúrgicas, y para las fábricas, obligadas a detener su producción, añade.
Por otra parte, según Salat “llevamos tiempo viviendo en una ‘estafademia’, y no hay signos de que se desacelere esta auténtica epidemia de ciberestafas, en la que los estafadores se aprovechan de las debilidades humanas”.
Señala que las bandas de ciberdelincuentes hacen todo lo posible para aprovechar los peores temores de las personas, que las vuelven más vulnerables a que sus dispositivos sean pirateados, para engañarlas y así conseguir que les envíen dinero o faciliten sus datos personales.
En 2023 “esperamos ataques que jueguen con las preocupaciones económicas y medioambientales de la gente”, asegura Salat.
Señala que “las estafas inundan las bandejas de entrada de la gente en forma de correos electrónicos de ‘phishing’ (envío de mensajes fraudulentos diseñados para engañar a una persona y que revelen información confidencial), y además “bombardean las aplicaciones de mensajería de texto de la gente, y llegan a los usuarios través de llamadas telefónicas de los estafadores”.
Otra tendencia en ciberataques prevista para 2023 es la suplantación de cuentas en las redes sociales, en la que los ciberdelincuentes podrían suplantar la identidad de los amigos de un usuario.
Los especialistas ofrecen una serie de medidas prácticas para prevenir el ‘ransomware’ y protegerse de las estafas, en dos guías publicadas en su plataforma de información y asesoramiento en línea Avast Academy.
OBJETOS CONECTADOS A INTERNET
Por su parte, en 2023 los ciberdelincuentes van a seguir intentando explotar las vulnerabilidades de los dispositivos de Internet de las Cosas o IoT (objetos de uso cotidiano como cerraduras, persianas, luces, televisores y electrodomésticos, conectados entre sí y a Internet), según predice Dan Berte, director de Seguridad IoT en Bitdefender.
Los ataques a los dispositivos de IoT “van a convertirse en un gran problema tanto para empresas como para usuarios”, según Berte.
Una reciente investigación de esta compañía sobre una marca de cámaras de vigilancia determinó que, potencialmente, millones de dispositivos eran susceptibles de presentar vulnerabilidades que permitían tanto su control como el acceso a su contenido (audio y video) y a las credenciales de los usuarios.
“Este es solo un ejemplo de los casos con los que nos encontramos habitualmente”, destaca Berte.
Añade que “la pandemia ha agravado los riesgos de seguridad a los que nos enfrentamos con los dispositivos IoT, ya que muchos de estos aparatos seguramente se ejecutan en la misma red que utilizan las personas para acceder a sus recursos corporativos al trabajar desde casa”.
“Cualquier dispositivo con una dirección IP es una puerta de entrada potencial para los ciberdelincuentes, resultando complicado para las organizaciones tener bajo control aquellos entornos digitales que están fuera de su propio perímetro”, concluye Berte.
Por otra parte, Martin Zugec, director de Soluciones Técnicas en Bitdefender, alerta sobre los ataques de tipo híbrido (efectuados por máquinas y seres humanos) que, según predice, se van a dirigir a empresas de todos los tamaños.
En Bitdefender observan además una creciente cantidad de ataques que comienzan utilizando técnicas automatizadas de escaneo para identificar sistemas vulnerables. “Una vez que la vulnerabilidad ha sido detectada, un ser humano decide si vale la pena seguir adelante con ese objetivo”, explican.
Estos “ataques híbridos aumentan mucho el riesgo para organizaciones que, con independencia de su tamaño, almacenan datos valiosos o forman parte de la cadena de suministro de otra corporación más grande”, según Zugec.
Por otra parte, los expertos de la firma tecnológica NuuBB identificó los 6 tipos de ciberataque que serán más habituales en 2023, y ante los cuales empresas, profesionales y organizaciones deben prepararse, aumentando sus niveles de protección en materia de ciberseguridad, según recomiendan.
Frentes
Especialistas pronostican dos grandes ‘frentes de combate’ en el ámbito de la ciberseguridad a los que habrá que prestar especial atención durante 2023: las amenazas a dispositivos de Internet de las Cosas (IoT) y los ataques híbridos que combinarán la acción de humanos y máquinas.
Crédito: Enlace fuente
Discussion about this post