Se acerca el fin del año 2021 y darle la bienvenida al 2022, en donde los delincuentes cibernéticos continúan aprovechando el impacto de la pandemia generada por el Covid-19 con el objetivo de atacar a los usuarios y también a las empresas.
Hace una semanas, se presentó una lista sobre la ciberseguridad tecnológica, de acuerdo con el informe Predicciones Globales de Ciberseguridad 2022 —elaborado por Check Point Software Technologies— en donde para el año entrante los cibercriminales encontrarán nuevas oportunidades de ataque con las deepfakes, las criptodivisas, los wallets, entre otros.
Ahora se trata de las predicciones para la ciberseguridad global, que se ha visto afectada por los ciberataques que ocurren con mayor frecuencia en fechas festivas como la navidad. Presta atención y toma nota.
PREDICCIONES DE CIBERSEGURIDAD GLOBAL PARA 2022
Noticias falsas 2.0 y el regreso de las campañas de desinformación
Sobre ello, la institución destaca que la afirmación de las ‘noticias falsas’ —en torno a temas polémicos— se ha convertido en un nuevo vector de ataque en años anteriores sin que la gente realmente comprenda su impacto total. Por esa razón, a lo largo de 2021, se difundió información errónea sobre la pandemia de COVID-19 y la información sobre vacunación.
Más aún con la presencia del mercado negro en certificados de vacunas falsas que se expandió a nivel mundial y ahora vende falsificaciones de 29 países de acuerdo al estudio. En esa línea, se argumenta que los certificados falsos de ‘pasaporte de vacunas’ estaban a la venta por $ 100-120 y el volumen de los grupos de publicidad y los vendedores de publicaciones de los tamaños de los grupos se multiplicó durante el año.
Como pronóstico, en 2022 los grupos cibernéticos continuarán aprovechando este tipo de campañas de noticias falsas para ejecutar varios ataques de phishing y estafas.
Además, antes de las elecciones presidenciales estadounidenses de 2020 donde participaron los candidatos Donald Trump y Joe Biden (ganador y electo presidente de EE.UU), los investigadores de Check Point detectaron aumentos repentinos en dominios maliciosos relacionados con las elecciones y el uso de “camuflaje de memes” con el objetivo de cambiar la opinión pública durante la campaña.
En el período previo a las elecciones de mitad de período de Estados Unidos en noviembre de 2022, la organización pronostica estas actividades en pleno efecto y el regreso de las campañas de desinformación en las redes sociales en plena crisis sanitaria.
Los ciberataques de la cadena de suministro continúan creciendo y los gobiernos abordarán el desafío
Los atacantes de la cadena de suministro se aprovechan de la falta de monitoreo dentro del entorno de una organización. Se pueden utilizar para realizar cualquier tipo de ciberataque, como violaciones de datos e infecciones de malware.
El conocido ataque a la cadena de suministro de SolarWinds se destaca en 2021 debido a su escala e influencia, pero se han producido otros ataques sofisticados a la cadena de suministro como Codecov en abril y, más recientemente, Kaseya.
Como resultado, Kaseya proporciona software para proveedores de servicios administrados (MSP) y la banda de ransomware REvil se aprovechó de la empresa para infectar a más de 1.000 clientes con ransomware. El grupo exigió un rescate de $ 70 millones para proporcionar claves de descifrado para todos los clientes afectados.
Los ataques a la cadena de suministro se volverán más comunes y los gobiernos comenzarán a establecer regulaciones para abordar estos ataques y proteger las redes. También se buscará colaborar con el sector privado, así como con otros países, para identificar y apuntar a más grupos de amenazas que operan a escala global y regional.
En 2022, también esperamos descubrir más sobre el impacto global del infame ataque Sunburst. Como las investigaciones aún están en curso, los investigadores de seguridad revelarán algunas de las preguntas más importantes con respecto al ataque: ¿Qué estaban haciendo los atacantes en estas redes y cómo se beneficiaron del ataque masivo? Se sabrá en el siguiente año.
La “guerra fría” cibernética se intensifica
La guerra fría en el mundo cibernético—más allá de las controversias entre EE.UU y China —, se está intensificando y tiene lugar en línea a medida que más actores de los estados nacionales presionan a los gobiernos occidentales para que sigan desestabilizando la sociedad.
Por ejemplo, Check Point Software Technologies señala que la infraestructura y las capacidades tecnológicas mejoradas permitirán a los grupos terroristas y activistas políticos promover sus agendas. Esto con el objetivo de llevar a cabo ataques más sofisticados y generalizados.
Como resultado, los ciberataques se utilizarán cada vez más como conflictos indirectos para desestabilizar las actividades a nivel mundial.
Las filtraciones de datos son a mayor escala y más costosas
A partir de 2022 veremos un aumento en las filtraciones de datos que serán a mayor escala. Estas infracciones también tendrán el potencial de costar más a las organizaciones y gobiernos la recuperación. Otro dato es que en mayo de 2021, el gigante de los seguros de EE. UU. Pagó 40 millones de dólares en rescate a los piratas informáticos. Este fue un récord. Se espera que el rescate exigido por los atacantes aumente en 2022.
SEGUIR LEYENDO