M\u00e1s ataques de conocimiento cero, m\u00e1s credenciales filtradas, m\u00e1s delitos cibern\u00e9ticos Gen-Z: tendencias para 2022 y predicciones para 2023.<\/p>\n
El ciberdelito sigue siendo una gran amenaza para las personas, las empresas y los gobiernos de todo el mundo. Los ciberdelincuentes contin\u00faan aprovech\u00e1ndose del predominio de los dispositivos digitales e Internet para perpetrar sus delitos. A medida que el internet de las cosas contin\u00fae desarroll\u00e1ndose, los ciberdelincuentes tendr\u00e1n acceso a una mayor cantidad de dispositivos vulnerables, lo que les permitir\u00e1 realizar ataques m\u00e1s sofisticados. Se espera que el delito cibern\u00e9tico sea cada vez m\u00e1s rentable a medida que los delincuentes contin\u00faan encontrando nuevas y mejores formas de monetizar su ataque a medida que las barreras de entrada al delito cibern\u00e9tico siguen cayendo. <\/p>\n
Este art\u00edculo analiza las tendencias clave que notamos en 2022 y que probablemente continuar\u00e1n en 2023, que tambi\u00e9n analizaremos en el pr\u00f3ximo seminario web “The Rise of the Rookie Hacker: una nueva tendencia a tener en cuenta<\/a>” el 11 de enero.<\/p>\n De acuerdo con el informe de costo de una filtraci\u00f3n 2022 de IBM, el uso de credenciales robadas o comprometidas sigue siendo la causa m\u00e1s com\u00fan de una filtraci\u00f3n de datos. <\/p>\n La fuente principal de credenciales filtradas en 2022 fue Info-Stealers, un malware que puede robar credenciales almacenadas de navegadores, cookies (utilizadas para secuestrar sesiones y evitar MFA), billeteras criptogr\u00e1ficas y m\u00e1s. Redline Stealer, en particular, gan\u00f3 mucha popularidad entre los actores de amenazas, lo que llev\u00f3 a la creaci\u00f3n de varios otros ladrones, como el “ladr\u00f3n de Luca” y el “ladr\u00f3n de la eternidad”. Este \u00faltimo es parte de una oferta de extremo a extremo denominada el proyecto de la eternidad<\/a>que permite a los actores de amenazas comprar o alquilar cualquier herramienta que necesiten para lanzar un ataque contra un objetivo de su elecci\u00f3n.<\/p>\n Las credenciales robadas o comprometidas fueron el principal vector de ataque en el 19 % de las infracciones en el estudio de 2022 y tambi\u00e9n el principal vector de ataque en el estudio de 2021. Es muy probable que esta tendencia mantenga su trayectoria ascendente, ya que un enorme 59 % de las organizaciones no implementan la confianza cero, lo que incurre en un promedio de 1 mill\u00f3n de USD en mayores costos de incumplimiento en comparaci\u00f3n con las que implementan. Hasta que la ciberseguridad de las organizaciones madure, el volumen y el costo de las infracciones seguir\u00e1n aumentando.<\/p>\n Los delitos cibern\u00e9ticos como DDoS, malware y ransomware se ofrecen como servicios de suscripci\u00f3n, lo que reduce la barrera de entrada al delito cibern\u00e9tico. Por ejemplo, seg\u00fan el Informe de defensa digital de Microsoft 2022, los kits de phishing se ofrecen en la web oscura desde tan solo $ 6 y las suscripciones de ataque DDoS por tan solo $ 500. Ransomware como servicio<\/a> ofrecido como un modelo de afiliados es el m\u00e9todo preferido por los actores, esto significa “alquilar” una operaci\u00f3n ya realizada y dividir los ingresos en funci\u00f3n de los ingresos y la actividad. El aumento de “malware clearnet”<\/a> – El malware que se puede comprar en plataformas cotidianas como Telegram (\u00a1Hola de nuevo, proyecto eterno!) ayuda a simplificar la configuraci\u00f3n de una campa\u00f1a u operaci\u00f3n de ciberdelincuencia. La proliferaci\u00f3n de plataformas de criptopagos facilita a\u00fan m\u00e1s el comercio de productos y servicios de ciberdelincuencia, impulsando a\u00fan m\u00e1s todo el ecosistema de ciberdelincuencia. <\/p>\n En t\u00e9rminos de ataques cibern\u00e9ticos, 2022 fue el momento de brillar para la Generaci\u00f3n Z, liderada por el grupo de adolescentes del Reino Unido Lapsus$ que inici\u00f3 una ola de pirater\u00eda inform\u00e1tica dirigida a titanes tecnol\u00f3gicos como Microsoft, Nvidia, Samsung, Ubisoft y Okta. La Generaci\u00f3n Z es actualmente la generaci\u00f3n m\u00e1s grande en la tierra. Adem\u00e1s de su fuerza en n\u00fameros, son “nativos digitales”, nacidos en un mundo con Internet, tel\u00e9fonos inteligentes, tecnolog\u00edas en la nube y redes sociales. Siendo j\u00f3venes, naturalmente anhelan la validaci\u00f3n social que obtienen en la esfera digital. El principal motivador de Lapsus$ fue “Felicitaciones”: “lo estaban haciendo por los lulz”. La facilidad para lanzar ataques de conocimiento cero, combinada con la naturaleza digital de la Generaci\u00f3n Z y su necesidad de validaci\u00f3n social en la esfera digital probablemente contribuir\u00e1 a la ca\u00edda continua en la edad promedio de los ciberdelincuentes.<\/p>\n Las empresas invierten miles de millones de d\u00f3lares implementando marcos, plataformas y programas de seguridad de varias capas, pero al final del d\u00eda, las empresas est\u00e1n formadas por personas y las personas pueden ser enga\u00f1adas.<\/p>\n La ingenier\u00eda social es una t\u00e1ctica cada vez m\u00e1s popular utilizada por los ciberatacantes para obtener acceso a datos confidenciales. Implica explotar la psicolog\u00eda humana para manipular a las v\u00edctimas para que proporcionen informaci\u00f3n confidencial o realicen ciertas acciones para obtener acceso a un sistema o red. <\/p>\n El modus operandi de LAPSUS$ se bas\u00f3 en una estafa de intercambio de simuladores de libros de texto. Compraron las credenciales de la persona con el derecho de acceso a los recursos dentro de una empresa, llamaron al proveedor de telefon\u00eda, denunciaron el robo del tel\u00e9fono, redirigieron la tarjeta SIM a su propio tel\u00e9fono, activaron la autenticaci\u00f3n multifactor en un punto de acceso empresarial (por ejemplo, la p\u00e1gina de inicio de sesi\u00f3n de Office365), e hizo un restablecimiento de contrase\u00f1a. Era rid\u00edculamente simple y devastadoramente eficiente.<\/p>\n La mejor tecnolog\u00eda del mundo no puede eliminar por completo el riesgo de vulnerabilidad humana. Para eso necesitas otros humanos entrenados en eso. La brecha de la fuerza laboral de ciberseguridad oblig\u00f3 a las empresas a subcontratar esta parte de su ciberseguridad a un servicio de detecci\u00f3n y respuesta administrada (MDR). De hecho, (seg\u00fan Reportlinker.com) se espera que el tama\u00f1o del mercado mundial de MDR crezca de un valor estimado de 2600 millones de d\u00f3lares en 2022 a 5600 millones de d\u00f3lares en 2027, a una tasa de crecimiento anual compuesta (CAGR) del 16,0 %. La tecnolog\u00eda es genial, las m\u00e1quinas son geniales, pero a\u00fan necesitamos humanos.<\/p>\n \u00danase a Ronen Ahdut, jefe de inteligencia de ciberamenazas en Cynet para un seminario web “The Rise of the Rookie Hacker: una nueva tendencia a tener en cuenta<\/a>” el 11 de enero a las 10 a. m. ET \/ 15:00 GMT. El seminario web profundizar\u00e1 en las tendencias, amenazas y tecnolog\u00eda de ciberseguridad de 2023, incluida la necesidad de supervisi\u00f3n humana en ciberseguridad y c\u00f3mo detectar estas nuevas amenazas.<\/p>\n <\/p>\nLas credenciales filtradas seguir\u00e1n siendo el principal vector de ataque para el acceso inicial<\/strong><\/h2>\n
Un aumento en los ataques de conocimiento cero<\/strong><\/h2>\n
Actores de amenazas m\u00e1s j\u00f3venes: la edad promedio seguir\u00e1 cayendo<\/strong><\/h2>\n
Todav\u00eda necesitaremos humanos en el circuito<\/strong><\/h2>\n