Desde la pandemia en la que nos encontramos por el COVID 19, el proceso de digitalización y adopción de nuevas tecnologías en el mundo se aceleró como no se había esperado, obligando a las personas y organizaciones a trabajar de manera remota en casa lo que implico utilizar herramientas que antes no se tenían contempladas, junto con esto también se adicionaron nuevos vectores de ataques, que los ciberdelincuentes están explotando de manera continua y lo seguirán haciendo este 2022, por lo que presentamos las tendencias para este año.
Ramsomware
Este malware seguirá dominando el panorama de las amenazas y será el delito más lucrativo en 2022. según Kaspersky a diario se registran unos 5.000 ataques, en Latinoamérica los países más afectados son Brasil, México y Colombia, estos ciberataques se centrarán en la violación de datos con fines de extorsión. aunque también espera un aumento del ransomware en entornos Linux que tengan almacenamiento o plantillas ESXI. en conclusión, se estima que el 2022 se pueden llegar a alcanzar los 6 billones de dólares en rescates de datos.
Ataques a infraestructura en la nube
La infraestructura en la nube sufrirá un aumento de la actividad maliciosa en 2022, la configuración errónea y la escasez de mano de obra con suficiente experiencia en ciberseguridad desempeñarán un papel importante en las violaciones de datos. las organizaciones sienten la falsa sensación de cómo están en nube no deben preocuparse por nada más, y mucho menos por la seguridad. lo cual los ciberdelincuentes aprovecharan para filtrar este tipo de infraestructuras.
Cadenas de suministro y gobiernos
Se espera que los ciberdelincuentes dirijan sus ataques a los proveedores de servicios suministrados para infectar con malware al mayor número posible de víctimas, esto para introducir código malicioso en productos o infraestructuras para atacar la cadena de suministro con el fin de desestabilizar las empresas. La colaboración público-privada será fundamental para protegerse contra este tipo de ataques.
Filtraciones de datos
Este tipo de ataques se seguirán presentando en mayor escala, por diferentes vectores, como lo son malware, spam, phishing entre otros, estos con el fin de que los ciberdelincuentes aparenten ser personas confiables de otras organizaciones o de la misma y hacer que los usuarios digiten usuarios y contraseñas, ya una vez comprometidos estos usuarios el atacante buscara información confidencial o credenciales de otro tipo de usuarios.
Código abierto
Las organizaciones también deben ser conscientes de la amenaza que suponen las vulnerabilidades del software de código abierto, ya que se prevé que en 2022 se produzca un aumento de los paquetes de software de código abierto con código malicioso. Sonatype estimó que en 2021 se produjeron 12.000 ataques a proyectos de código abierto, lo que representa un aumento del 650% de un año a otro. por lo tanto, es imperativo que tanto el sector público como el privado prioricen la seguridad en sus proyectos de código abierto.
Conclusiones
Las buenas prácticas de seguridad y ciberseguridad son esenciales en cualquier organización, por lo que, la inversión tanto en tecnologías que apalanquen la seguridad y protejan a las infraestructuras (on premise – cloud) es primordial la capacitación constante a todos los colaboradores de la organización en estos temas no puede pasar a segundo plano, van de la mano con las tecnologías que se implementen. ya que se tiene como estadística q ue alrededor del 85% de los ciberataques que sufren las empresas tienen su origen en el factor humano y los ciberdelincuentes están siempre mejorando sus técnicas de ataque cuando se habla de ciberseguridad, las empresas deben reconsiderar el perímetro a proteger (no solo protección por capas), porque ahora es donde se utilizan los datos, independientemente de la ubicación física donde se encuentre el colaborador. las herramientas de análisis son extremadamente útiles para ayudar a identificar los riesgos potenciales, pero sigue siendo como encontrar una aguja en un pajar. por ello, la prevención al 100% se convertirá en la norma a medida que las organizaciones adopten plenamente los principios de la confianza cero (zero trust).
Para mayor información puede consultar las siguientes fuentes asociadas a la noticia:
- http://blog.alestra.com.mx/las-principales-amenazas-digitales-para-2022
- https://www.itmastersmag.com/noticias-analisis/seis-predicciones-de-seguridad-para-2022
- https://www.websiterating.com/es/research/cybersecurity-statistics-facts/
- https://elcomercio.pe/tecnologia/actualidad/ciberseguridad-en-2022-que-amenazas-y-desafios-nos-esperan-en-el-mundo-digital-en-el-proximo-ano-tendencias-delitos-informaticos-delincuencia-informatica-robos-covid-19-coronavirus-noticia/
- https://www.redseguridad.com/actualidad/cibercrimen/cinco-amenazas-de-ciberseguridad-que-mas-destacaran-en-este-2022_20220114.html
- http://blog.alestra.com.mx/las-principales-amenazas-digitales-para-2022