2023 ha sido un año muy ocupado para la ciberseguridad en Brasil y en todo el mundo. Hemos visto técnicas de ataque cada vez más complejas y difíciles de detectar, estrategias de invasión en momentos inoportunos, estafas en aplicaciones de citas e incluso el uso de inteligencia artificial (IA) para intentar automatizar y aumentar la escala del ransomware, el phishing y muchos otros. .
Y esta evolución de la criminalidad debería servir para concienciar a los usuarios finales y a las empresas nacionales e internacionales sobre la importancia de protegerse siempre contra los más diversos tipos de ciberamenazas.
Los sistemas y equipos de ciberseguridad deberán prestar especial atención en 2024.
A medida que se acerca el año 2024, la gente puede preguntarse: ¿y ahora qué? ¿Cuál será el escenario de la ciberseguridad en nuestro país y otros? Desafortunadamente, no podemos predecir el futuro, después de todo, Los ciberdelincuentes desarrollan cada día nuevas tácticas, técnicas y procedimientos (TTP). para intentar burlar los sistemas de seguridad y descubrir nuevas formas de cometer estafas para conseguir su objetivo principal: obtener dinero (mediante robo o extorsión).
Aunque no es posible predecir exactamente cómo actuarán los atacantes a partir de 2024, Sophos, una empresa que dirijo en Brasil, ha identificado algunas tendencias que deberían recibir mucha atención por parte de las empresas, los usuarios y los equipos de TI. Este trabajo fue dirigido por Chester Wisniewski, director de campo y director de tecnología, en colaboración con Sophos X-Ops, el equipo de operaciones múltiples de la empresa.
El estudio mostró que varias amenazas observadas en 2023 persistirán durante el próximo año, principalmente aquellas relacionadas con el robo de credenciales y la explotación de vulnerabilidades no parcheadas en equipos conectados a Internet.
Pese a la expectativa de un “sostenimiento” similar al observado el año pasado, es posible que las acciones de los criminales en 2024 sean más efectivas. Por ejemplo, año tras año vemos una serie de cambios entre las vulnerabilidades de día cero y el uso de credenciales robadas para acceder a las redes de los objetivos. Según la investigación de Wisniewski, cuando los delincuentes identifican nuevas vulnerabilidades, se aprovechan de ellas y pueden causar daños graves.
Otro punto que merece mucha atención es la autenticación multifactor. Como este método se ha vuelto ampliamente utilizado para brindar mayor seguridad, los ciberdelincuentes tienden a desarrollar formas de eludirlo.
En este contexto, A medida que este mecanismo se adopta más ampliamente, los atacantes tienden a centrarse en otras formas de acción.como el secuestro de cookies de sesión, que puede conducir al robo de credenciales de usuario y de organización, facilitando así el acceso a datos más confidenciales.
El año 2023 también estuvo marcado por muchos avances relacionados con los abusos en las cadenas de suministro. Ya sea a través de proveedores de servicios administrados (MSP), dispositivos para compartir archivos o proveedores de autenticación comprometidos.
Como sabemos, a veces la forma más fácil de entrar en una red objetivo es atravesar la puerta trasera y luego Por lo tanto, a medida que los usuarios fortalezcan sus redes y comiencen a utilizar la ciberseguridad como servicio, podemos esperar que este tipo de ataques mejoren a lo largo de 2024.
Por último, pero no menos importante, es posible que algunos países intenten prohibir el pago de rescates (por incidentes relacionados con ransomware). Este tipo de ataque puede considerarse una especie de epidemia en el mundo de la ciberseguridad.porque suele mover millones en efectivo.
Y, como sabemos, estos casos pueden afectar a hospitales, escuelas, bancos y varios otros servicios considerados esenciales para la población. Es difícil predecir si una posible prohibición del pago de rescates será efectiva, pero la tendencia es que la gente exige que se tomen medidas para evitar o mitigar los efectos de estos ataques.
Aunque el escenario del cibercrimen es bastante complejo, no todo está perdido. Existen varias soluciones que pueden ayudar a las empresas a mantenerse protegidas, como los servicios de respuesta administrados, que cuentan con equipos que trabajan las 24 horas del día, los siete días de la semana, así como protecciones para los usuarios, como firewalls y terminales.
La mejor manera de mantenerse protegido es reconocer siempre que cualquiera puede sufrir incidentes. De esta manera tenemos muchas más posibilidades de poder resolver los problemas antes de que empeoren.
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».
