Las amenazas de ciberseguridad que más impactarán en las empresas en 2022

 

𝐌𝐚́𝐬 𝐛𝐫𝐞𝐜𝐡𝐚𝐬 𝐝𝐞 𝐬𝐞𝐠𝐮𝐫𝐢𝐝𝐚𝐝

Si el ransomware se ha convertido en el gran problema de seguridad de este año, en 2022 la tendencia se va a acentuar aún más. A medida que las brechas de seguridad de multiplican, organizaciones y gobiernos se van a ver obligados a invertir más dinero para recuperarse de este tipo de ataques, ya sea para pagar rescates, ya sea en disaster recovery.

 

𝐅𝐚𝐤𝐞 𝐍𝐞𝐰𝐬

En 2021, la desinformación y las «fake news» en torno a la pandemia de coronavirus y la eficacia de las vacunas se han propagado como la pólvora a través de las redes sociales y otros medios de comunicación.

Como consecuencia, en la «dark web» y en plataformas como Telegram, han proliferado negocios ilegales desde los que se venden certificados falsos de vacunación o certificados COVID que ocultan malware en su interior..

Por supuesto, en 2022 este tipo de desinformación seguirá desempeñando un papel fundamental en todo tipo de ataques de phishing y estafas, por no hablar del más que previsible papel que jugarán en futuras elecciones que se celebrarán en Estados Unidos.

 

𝐃𝐞𝐞𝐩𝐟𝐚𝐤𝐞 𝐩𝐫𝐨𝐟𝐞𝐬𝐢𝐨𝐧𝐚𝐥

Hasta hace no demasiado, no resultaba excesivamente complicado distinguir un deep fake de una imagen real. Ya no es el caso. Tanto las herramientas de vídeo como las de audio se han sofisticado y cada vez son más avanzadas.

Los ciberdelincuentes ya han demostrado con éxito en 2021 que son capaces de utilizar esta tecnología para robar dinero, manipular la cotización en Bolsa de una empresa, e influir en las opiniones de las personas en redes sociales.

Como ejemplo, en CheckPoint cuentan cómo en 2020 los atacantes utilizaron este tipo de tecnología para hacerse pasar por el director de un banco de Hong Kong, quien en una supuesta llamada telefónica engañó al director de una de las sucursales para que transfiera a los atacantes 35 millones de dólares.

 

𝐌𝐚́𝐬 𝐚𝐭𝐚𝐪𝐮𝐞𝐬 𝐚𝐥 𝐦𝐮𝐧𝐝𝐨 𝐝𝐞 𝐥𝐚𝐬 𝐜𝐫𝐢𝐩𝐭𝐨𝐦𝐨𝐧𝐞𝐝𝐚𝐬

A medida que las criptomonedas se popularizan y dejan de ser un producto reservado a los early adopters, los cibercriminales van a hacer lo posible para hacerse con ellas.

No sólo vamos a ver cómo en 2022 aumentan los ataques a los distintos exchanges, sino que se van a popularizar métodos imaginativos para robar carteras. Desde CheckPoint advierten por ejemplo, sobre supuestos NFT gratuitos con los que los atacantes pueden atacar directamente a wallets que presenten determinados fallos de seguridad.

 

𝐂𝐨𝐧𝐭𝐞𝐧𝐞𝐝𝐨𝐫𝐞𝐬 𝐲 𝐦𝐢𝐜𝐫𝐨𝐬𝐞𝐫𝐯𝐢𝐜𝐢𝐨𝐬

Contenedores y microservicios se han convertido en una de las formas más populares para desarrollar aplicaciones en la nube. Y aunque los contenedores son más seguros que otras formas de desarrollo, no son invulnerables… así que sí, los cibercriminales han comenzado a explotar activamente sus elementos más débiles y en 2022 van a seguir haciéndolo.

 

𝐌𝐨𝐯𝐢𝐥𝐢𝐝𝐚𝐝 𝐲 𝐞𝐦𝐩𝐫𝐞𝐬𝐚 𝐡𝐢́𝐛𝐫𝐢𝐝𝐚

A medida que las compañías han facilitado el trabajo en remoto, también se ha incrementado la presión de los cibercriminales sobre los teletrabajadores, especialmente en forma de ataques a dispositivos móviles.

En 2021, casi la mitad de las organizaciones revisadas por Check Point tenían al menos un empleado que descargó una aplicación móvil maliciosa. Con el creciente uso de carteras móviles y servicios de pago por móvil, los atacantes seguirán explotando la dependencia que casi todo tenemos de estos terminales.

 

𝐇𝐞𝐫𝐫𝐚𝐦𝐢𝐞𝐧𝐭𝐚𝐬 𝐝𝐞 𝐝𝐞𝐟𝐞𝐧𝐬𝐚, 𝐩𝐚𝐫𝐚 𝐚𝐭𝐚𝐜𝐚𝐫

Aunque se crearon para ayudar a las organizaciones a probar sus defensas de seguridad, las herramientas de penetración han sido explotadas por los ciberdelincuentes, que les ayudan y de una forma muy efectiva, a lanzar ataques más eficaces.

Mediante la personalización de dichas herramientas, los hackers han podido atacar a las víctimas con ransomware. A medida que esta táctica sigue poniéndose de moda, veremos cómo se utilizan para llevar a cabo más ataques de exfiltración de datos y extorsión en 2022.

 

🙌 Formá parte del Grupo Linkedin “𝐁𝐃𝐎 𝐀𝐑𝐆𝐄𝐍𝐓𝐈𝐍𝐀 - 𝐀𝐒𝐄𝐆𝐔𝐑𝐀𝐌𝐈𝐄𝐍𝐓𝐎 𝐃𝐄 𝐏𝐑𝐎𝐂𝐄𝐒𝐎𝐒 𝐈𝐍𝐅𝐎𝐑𝐌𝐀́𝐓𝐈𝐂𝐎𝐒” 🔗 https://lnkd.in/dyFaGZN donde compatimos información para prevenir, proteger y educar.#BDOTambienEsSeguridad #BDOAsesoresDelFuturo #BDOCiberseguridad #BDO #BDOAPI