El hacktivismo, los deepfakes, los ataques a las herramientas de colaboración empresarial, los nuevos mandatos regulatorios y la presión para reducir la complejidad encabezarán las agendas de seguridad de las organizaciones durante el próximo año.
SAN CARLOS, CA. – noviembre de 2022.- Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha publicado sus predicciones de ciberseguridad para 2023, que detallan los principales desafíos de seguridad que las organizaciones enfrentarán durante el próximo año.
Los ataques cibernéticos en todos los sectores de la industria aumentaron un 28 % en el tercer trimestre de 2022 en comparación con el 2021, y Check Point predice un fuerte aumento continuo en todo el mundo, impulsado por aumentos en las vulnerabilidades de ransomware y en el hacktivismo de estado impulsado por conflictos internacionales. Al mismo tiempo, los equipos de seguridad de las organizaciones se enfrentarán a una presión cada vez mayor esperando que la fuerza laboral cibernética de 3,4 millones de empleados se amplíe aún más, y se espera que los gobiernos introduzcan nuevas regulaciones cibernéticas para proteger a los ciudadanos contra las infracciones.
En 2022, los ciberdelincuentes y los actores de amenazas estatales continuaron explotando las prácticas de trabajo híbridas de las organizaciones, y el aumento de estos ataques no muestra signos de desaceleración a medida que el conflicto entre Rusia y Ucrania continúa teniendo un profundo impacto a nivel mundial. Las organizaciones necesitan consolidar y automatizar su infraestructura de seguridad para permitirles monitorear y administrar mejor sus superficies de ataque y prevenir todo tipo de amenazas con menos complejidad y menos demanda de recursos de personal.
Las predicciones de ciberseguridad de Check Point para 2023 se dividen en cuatro categorías: malware y phishing; hacktivismo; regulaciones gubernamentales emergentes; y consolidación de la seguridad.
Aumentos en malware y exploits de piratería
• El ransomware no da tregua: Esta fue la principal amenaza para las organizaciones en la primera mitad de 2022, el ecosistema del ransomware continuará evolucionando y creciendo con grupos criminales más pequeños y ágiles que se forman para evadir la aplicación de la ley.
• Herramientas de colaboración comprometidas: Si bien los intentos de phishing contra cuentas de correo electrónico comerciales y personales son una amenaza cotidiana, en 2023 los delincuentes ampliarán su objetivo para apuntar a herramientas de colaboración comercial como Slack, Teams, OneDrive y Google Drive con exploits de phishing. Estas son una rica fuente de datos confidenciales dado que la mayoría de los empleados de las organizaciones continúan trabajando a menudo de forma remota.
El hacktivismo y los deepfakes evolucionan
· Hacktivismo de estado: En el último año, el hacktivismo ha evolucionado de grupos sociales con agendas fluidas (como Anonymous) a grupos respaldados por estados que están más organizados, estructurados y sofisticados. Dichos grupos han atacado recientemente objetivos en EE. UU., Alemania, Italia, Noruega, Finlandia, Polonia y Japón, y estos ataques ideológicos seguirán creciendo en 2023.
· Armamento de deepfake: En octubre de 2022, se distribuyó ampliamente una deepfake del presidente de EE. UU. Joe Biden cantando "Baby Shark" en lugar del himno nacional. ¿Fue esto una broma o un intento de influir en las importantes elecciones de mitad de período de EE. UU.? La tecnología deepfakes se utilizará cada vez más para orientar y manipular opiniones, o para engañar a los empleados para que renuncien a las credenciales de acceso.
Gobiernos intensificaran medidas para proteger a los ciudadanos
Nuevas leyes sobre violaciones de datos: La violación en la empresa de telecomunicaciones australiana Optus ha llevado al gobierno del país a introducir nuevas regulaciones sobre violaciones de datos que otras empresas de telecomunicaciones deben seguir para proteger a los clientes contra fraudes posteriores. Veremos otros gobiernos nacionales siguiendo este ejemplo en 2023, además de las medidas existentes como GDPR.
· Nuevos grupos de trabajo nacionales contra el ciberdelito: más gobiernos seguirán el ejemplo de Singapur de establecer grupos de trabajo interinstitucionales para contrarrestar el ransomware y el ciberdelito, reuniendo a las empresas, los departamentos estatales y las fuerzas del orden para combatir la creciente amenaza para el comercio y los consumidores. Estos esfuerzos son en parte el resultado de preguntas sobre si se puede confiar en el sector de seguros cibernéticos como una red de seguridad para incidentes cibernéticos.
· Seguridad y privacidad obligatorias desde el diseño: la industria automotriz ya se ha movido para introducir medidas para proteger los datos de los propietarios de vehículos. Este ejemplo se seguirá en otras áreas de bienes de consumo que almacenan y procesan datos, responsabilizando a los fabricantes por las vulnerabilidades de sus productos.
Asuntos de consolidación
• Reducir la complejidad para reducir los riesgos: la brecha global de habilidades cibernéticas creció más del 25 % en 2022. Sin embargo, las organizaciones tienen ahora redes más complejas e implementaciones en la nube debido a la pandemia. Los equipos de seguridad necesitan consolidar sus infraestructuras de TI para mejorar sus defensas y reducir su carga de trabajo, para ayudarlos a mantenerse adelante de las amenazas. Más de dos tercios de los CISO afirmaron que trabajar con menos soluciones de proveedores aumentaría la seguridad de su empresa.
Predictions From Check Point Executives:
Mark Ostrowski, Oficina del CTO, Check Point Software
“Las Deepfakes se generalizarán con los hacktivistas y los ciberdelincuentes que aprovecharán los videos y los mensajes de voz para realizar ataques exitosos de phishing y ransomware”.
Maya Horowitz, vicepresidenta de investigación, Check Point Software
“Estamos entrando en una nueva era de hacktivismo, con ataques cada vez mayores motivados por causas políticas y sociales. Los actores de amenazas se están volviendo cada vez más desvergonzados y centrarán su atención en la infraestructura crítica”.
Micki Boland, Oficina del CTO, Check Point Software
“Veremos a un estado-nación liderar un ataque sostenido y prolongado contra la red eléctrica de los EE. UU., lo que provocará interrupciones en el suministro eléctrico que afectarán funciones comerciales y sociales críticas”.
Deryck Mitchellson, CISO de EMEA, Check Point
“La transformación de la nube se ralentizará debido al costo y complejidad, y muchas empresas considerarán volver a llevar las cargas de trabajo internas a casa o a centros de datos privados para reducir su superficie general de amenazas”.
Deryck Mitchellson, CISO de EMEA, Check Point Software
“Veremos mucho más debate e impulsaremos la regulación de la seguridad, ya que el enfoque actual del palo y la zanahoria no ha funcionado”.
Dan Wiley, responsable de gestión de amenazas, Check Point Software
“La industria de los seguros cibernéticos está experimentando grandes cambios tectónicos. Lo más probable es que las empresas no puedan confiar en los seguros como red de seguridad para incidentes cibernéticos. Como hemos visto con la industria automotriz, los formuladores de políticas actuarán para proteger a sus electores con una legislación que responsabilice a los fabricantes por los defectos de software que crean vulnerabilidades cibernéticas. A su vez, esto hará que los proveedores de software tengan la responsabilidad de incorporar validaciones de seguridad”.
Jeremy Fuchs, analista de investigación, Avanan, una empresa de Check Point
“Si bien el correo electrónico y el phishing van de la mano y seguirán siendo peligrosos y proliferarán, en 2023 los ciberdelincuentes también recurrirán a compromisos de colaboración empresarial, con ataques de phishing utilizados para acceder a Slack, Teams, OneDrive, Google Drive, etc. Los empleados a menudo no comparten datos e información personal mientras usan estas aplicaciones comerciales, lo que las convierte en una fuente lucrativa de datos para los piratas informáticos”.
Jony Fischbein, CISO, Check Point Software
“En nuestro entorno multihíbrido, muchos CISO luchan por crear un programa de seguridad integral con múltiples proveedores. En 2023, los CISO reducirán la cantidad de soluciones de seguridad implementadas a favor de una solución única e integral para reducir la complejidad”.
Oded Vanunu, jefe de investigación de vulnerabilidades de productos, Check Point Software
“Aumento dramático de estafas digitales, debido a la desaceleración económica mundial y la inflación. Los ciberdelincuentes recurrirán cada vez más a las campañas en las redes sociales a través de Telegram, WhatsApp y otras aplicaciones de mensajería populares. También habrá más ataques cibernéticos en las plataformas de cadena de bloques Web3, principalmente para apoderarse de las plataformas y los criptoactivos de sus usuarios".