Ciberamenazas empresariales en 2023: chantaje, falsas fugas de datos y ataques en la nube

- en Empresas
istockphoto ciberseguridadCyber security firewall interface protection concept. Businesswoman protecting herself from cyber attacks. Personal data security and banking
  • Los analistas de servicios de seguridad de Kaspersky comparten sus predicciones sobre las tendencias en ciberamenazas a las que deberán enfrentarse empresas y administraciones públicas este año

Los ataques informáticos dañan individuos, corporaciones y países, y no solo económicamente. Los medios de comunicación informan reiteradamente sobre incidentes y filtraciones de datos en la dark web. El grupo de expertos de Kaspersky Security Services, que ayuda a las empresas a mejorar sus sistemas de seguridad y equiparse frente a nuevas amenazas, ha revisado en el Kaspersky Security Bulletin las amenazas más relevantes para empresas y gobiernos durante 2023.

Chantaje

Los ciberdelincuentes dedicados al ransomware publican cada vez más artículos sobre nuevos ciberataques en sus blogs. El año pasado, se superaron varias veces las 500 publicaciones mensuales, concretamente entre finales de 2021 y la primera mitad de 2022. Un dato significativo si se tiene en cuenta que a finales de 2021 esta cifra era de entre 200 y 300 al mes. Los atacantes también fueron muy activos a finales del año pasado: entre septiembre y noviembre, Digital Footprint de Kaspersky detectó entre 400 y 500 publicaciones respectivamente.

Antes, los ciberdelincuentes se comunicaban directamente con la víctima, pero ahora publican de forma instantánea las brechas de seguridad en sus blogs, en los que, además, configuran una cuenta atrás. Si no se abona el rescate, amenazan con publicar la información cuando el cronómetro llegue a cero. Antes, esto se hacía por privado. Esta tendencia continuará en 2023, puesto que es un modus operandi que beneficia a los ciberdelincuentes. A menudo subastan los datos, un método con el que en ocasiones se supera el rescate exigido a la empresa.

Falsas fugas de datos para mejorar su reputación

Las publicaciones en blogs sobre extorsiones atraen la atención mediática, y hay quien se beneficiará de ello en 2023. Algunos ciberdelincuentes informarán públicamente de que han pirateado una empresa. Haya o no ocurrido realmente, estos artículos pueden dañar al negocio, al tiempo que mejoran la ‘reputación’ del ciberdelincuente. La clave para superar estas amenazas es identificar estos mensajes y responder como se hace tradicionalmente cuando suceden este tipo de incidentes.

Los correos corporativos, en riesgo

Las fugas de datos personales serán de nuevo tendencia en 2023. Esto afecta directamente a la privacidad de las personas, pero también pone en riesgo la ciberseguridad de las empresas. A menudo, usamos direcciones de correo corporativas para el registro en sitios de terceros que pueden estar expuestos a fugas de datos. Cuando información confidencial como son las direcciones de correo se hacen públicas, los ciberdelincuentes pueden realizar ataques desde la dark web a las empresas, además de usar los datos para ciberataques de phishing e ingeniería social.

Malware-as-a-Service

Los expertos también vaticinan el aumento de los ataques de ransomware por el incremento del Malware-as-a-Service. Los ataques aumentarán su complejidad, motivo por el que los sistemas automatizados no serán suficientes para garantizar la seguridad al 100%. Además, la tecnología en la nube supondrá un vector de ataque popular en las empresas que estén acometiendo procesos de digitalización. Por último, los ciberdelincuentes accederán a la dark web con mayor frecuencia en 2023 para comprar el acceso a empresas previamente comprometidas.

«El panorama de amenazas crece con una gran rapidez y las empresas están obligadas a adaptarse. Para proteger una empresa o administración gubernamental de las amenazas más recientes es necesario monitorizar la huella digital de la organización. Se debe estar preparado para investigar y responder incidentes, puesto que no siempre es posible detenerlos. Enfrentarse a un ciberataque y limitar su daño potencial es posible”, explica Anna Pavlovskaya, analista de servicios de seguridad de Kaspersky.

 Para proteger a las organizaciones de las nuevas amenazas, los analistas de Kaspersky recomiendan implementar las siguientes medidas:

  • Mantener siempre el software actualizado en todos los dispositivos para prevenir ataques de infiltración en la red que explotan vulnerabilidades. Instalar parches con las nuevas vulnerabilidades tan pronto como sea posible.
  • Usar la última información de amenazas disponible para estar al tanto de las TTPs (Tácticas, Técnicas y Procedimientos) utilizadas por los ciberdelincuentes.
  • Recurrir a Digital Foot Intelligence para ayudar a los analistas de seguridad a conocer la visión que tienen los ciberdelincuentes sobre los recursos de la empresa y descubrir los vectores de ataque y defenderse de forma efectiva
  • Si se está haciendo frente a un incidente, Kaspersky Incident Response ayudará a minimizar las consecuencias. En particular, a identificar los puntos más débiles y proteger la infraestructura de ataques similares en el futuro

El informe completo de amenazas de seguridad en 2023 está disponible en Securelist. Este informe es parte de Kaspersky Security Bulletin (KSB), una serie anual de predicciones e informes analíticos claves en el mundo de la ciberseguridad. Haz clic aquí para ver otros documentos de KSB.

Foto: Istockphoto

Autor

Equipo de redacción de NOTICIAS Salamanca. Tu diario online. Actualizado las 24 horas del día. Las últimas noticias y novedades de Salamanca y provincia.