Más ataques de conocimiento cero, más credenciales filtradas, más delitos cibernéticos Gen-Z: tendencias para 2022 y predicciones para 2023.
El ciberdelito sigue siendo una gran amenaza para las personas, las empresas y los gobiernos de todo el mundo. Los ciberdelincuentes continúan aprovechándose del predominio de los dispositivos digitales e Internet para perpetrar sus delitos. A medida que el internet de las cosas continúe desarrollándose, los ciberdelincuentes tendrán acceso a una mayor cantidad de dispositivos vulnerables, lo que les permitirá realizar ataques más sofisticados. Se espera que el delito cibernético sea cada vez más rentable a medida que los delincuentes continúan encontrando nuevas y mejores formas de monetizar su ataque a medida que las barreras de entrada al delito cibernético siguen cayendo.
Este artículo analiza las tendencias clave que notamos en 2022 y que probablemente continuarán en 2023, que también analizaremos en el próximo seminario web «The Rise of the Rookie Hacker: una nueva tendencia a tener en cuenta» el 11 de enero.
Las credenciales filtradas seguirán siendo el principal vector de ataque para el acceso inicial
De acuerdo con el informe de costo de una filtración 2022 de IBM, el uso de credenciales robadas o comprometidas sigue siendo la causa más común de una filtración de datos.
La fuente principal de credenciales filtradas en 2022 fue Info-Stealers, un malware que puede robar credenciales almacenadas de navegadores, cookies (utilizadas para secuestrar sesiones y evitar MFA), billeteras criptográficas y más. Redline Stealer, en particular, ganó mucha popularidad entre los actores de amenazas, lo que llevó a la creación de varios otros ladrones, como el «ladrón de Luca» y el «ladrón de la eternidad». Este último es parte de una oferta de extremo a extremo denominada el proyecto de la eternidadque permite a los actores de amenazas comprar o alquilar cualquier herramienta que necesiten para lanzar un ataque contra un objetivo de su elección.
Las credenciales robadas o comprometidas fueron el principal vector de ataque en el 19 % de las infracciones en el estudio de 2022 y también el principal vector de ataque en el estudio de 2021. Es muy probable que esta tendencia mantenga su trayectoria ascendente, ya que un enorme 59 % de las organizaciones no implementan la confianza cero, lo que incurre en un promedio de 1 millón de USD en mayores costos de incumplimiento en comparación con las que implementan. Hasta que la ciberseguridad de las organizaciones madure, el volumen y el costo de las infracciones seguirán aumentando.
Un aumento en los ataques de conocimiento cero
Los delitos cibernéticos como DDoS, malware y ransomware se ofrecen como servicios de suscripción, lo que reduce la barrera de entrada al delito cibernético. Por ejemplo, según el Informe de defensa digital de Microsoft 2022, los kits de phishing se ofrecen en la web oscura desde tan solo $ 6 y las suscripciones de ataque DDoS por tan solo $ 500. Ransomware como servicio ofrecido como un modelo de afiliados es el método preferido por los actores, esto significa «alquilar» una operación ya realizada y dividir los ingresos en función de los ingresos y la actividad. El aumento de «malware clearnet» – El malware que se puede comprar en plataformas cotidianas como Telegram (¡Hola de nuevo, proyecto eterno!) ayuda a simplificar la configuración de una campaña u operación de ciberdelincuencia. La proliferación de plataformas de criptopagos facilita aún más el comercio de productos y servicios de ciberdelincuencia, impulsando aún más todo el ecosistema de ciberdelincuencia.
Actores de amenazas más jóvenes: la edad promedio seguirá cayendo
En términos de ataques cibernéticos, 2022 fue el momento de brillar para la Generación Z, liderada por el grupo de adolescentes del Reino Unido Lapsus$ que inició una ola de piratería informática dirigida a titanes tecnológicos como Microsoft, Nvidia, Samsung, Ubisoft y Okta. La Generación Z es actualmente la generación más grande en la tierra. Además de su fuerza en números, son «nativos digitales», nacidos en un mundo con Internet, teléfonos inteligentes, tecnologías en la nube y redes sociales. Siendo jóvenes, naturalmente anhelan la validación social que obtienen en la esfera digital. El principal motivador de Lapsus$ fue «Felicitaciones»: «lo estaban haciendo por los lulz». La facilidad para lanzar ataques de conocimiento cero, combinada con la naturaleza digital de la Generación Z y su necesidad de validación social en la esfera digital probablemente contribuirá a la caída continua en la edad promedio de los ciberdelincuentes.
Todavía necesitaremos humanos en el circuito
Las empresas invierten miles de millones de dólares implementando marcos, plataformas y programas de seguridad de varias capas, pero al final del día, las empresas están formadas por personas y las personas pueden ser engañadas.
La ingeniería social es una táctica cada vez más popular utilizada por los ciberatacantes para obtener acceso a datos confidenciales. Implica explotar la psicología humana para manipular a las víctimas para que proporcionen información confidencial o realicen ciertas acciones para obtener acceso a un sistema o red.
El modus operandi de LAPSUS$ se basó en una estafa de intercambio de simuladores de libros de texto. Compraron las credenciales de la persona con el derecho de acceso a los recursos dentro de una empresa, llamaron al proveedor de telefonía, denunciaron el robo del teléfono, redirigieron la tarjeta SIM a su propio teléfono, activaron la autenticación multifactor en un punto de acceso empresarial (por ejemplo, la página de inicio de sesión de Office365), e hizo un restablecimiento de contraseña. Era ridículamente simple y devastadoramente eficiente.
La mejor tecnología del mundo no puede eliminar por completo el riesgo de vulnerabilidad humana. Para eso necesitas otros humanos entrenados en eso. La brecha de la fuerza laboral de ciberseguridad obligó a las empresas a subcontratar esta parte de su ciberseguridad a un servicio de detección y respuesta administrada (MDR). De hecho, (según Reportlinker.com) se espera que el tamaño del mercado mundial de MDR crezca de un valor estimado de 2600 millones de dólares en 2022 a 5600 millones de dólares en 2027, a una tasa de crecimiento anual compuesta (CAGR) del 16,0 %. La tecnología es genial, las máquinas son geniales, pero aún necesitamos humanos.
Únase a Ronen Ahdut, jefe de inteligencia de ciberamenazas en Cynet para un seminario web «The Rise of the Rookie Hacker: una nueva tendencia a tener en cuenta» el 11 de enero a las 10 a. m. ET / 15:00 GMT. El seminario web profundizará en las tendencias, amenazas y tecnología de ciberseguridad de 2023, incluida la necesidad de supervisión humana en ciberseguridad y cómo detectar estas nuevas amenazas.