La COVID-19 ha provocado una aceleración sin precedentes de las iniciativas digitales en todas las industrias. Se han impulsado en pocos meses tecnologías que, en circunstancias normales, se hubieran desarrollado en cinco años. Todo ello con el objetivo de ayudar a la productividad y la continuidad del negocio, incorporando nuevas herramientas de colaboración o traslandando la infraestructura y las aplicaciones críticas a la nube. Lo cual ha provocado también que aumenten significativamente las oportunidades para los ciberataques.

Si miramos al 2021, desde CyberArk la pregunta que nos surge es: ¿cómo afectará la confluencia de estos esfuerzos con la ciberseguridad durante los próximos 12 meses?

1-     Las “islas personales” de seguridad cambian la mentalidad de los atacantes

Dado que muchos empleados trabajan desde casa, acceden regularmente a los sistemas y recursos corporativos a través de redes domésticas y dispositivos personales inseguros, lo que hace que cada uno de los usuarios sea su propia isla donde los controles de seguridad heredados son ineficaces. Por lo que las acciones individuales están amenazando la seguridad corporativa más que nunca. Por eso, y debido a estas “islas de seguridad”, una de las tendencias en ciberseguridad del 2021 será la proliferación de ataques más hiperpersonalizados, dirigidos a aquellos usuarios con acceso privilegiado a sistemas, datos e infraestructura sensibles.

Si bien este nuevo enfoque de «cadena de ataque personalizada» llevará más tiempo y será más costoso para los ciberdelincuentes, ya que buscan identificar y perfilar a la persona adecuada, también conducirá a ciclos de ataque más cortos, lo que lo hará más difícil para las organizaciones identificar y detener los ataques antes de que afecten al negocio.

2-     Los deepfakes aparecen en los ataques empresariales

¿Puede algo estar sobrevalorado y ser una amenaza emergente? Pues parece que sí. Al menos en lo relativo a los deepfakes, un ejemplo de cómo los ciberdelincuentes seguirán personalizando sus ataques.

Un deepfake es la utilización de inteligencia artificial para editar vídeos falsos de personas que aparentemente son reales. El concepto deepfake comienza a dominar esta nueva etapa como una potencial amenaza que podría influir en la opinión pública y dañar la reputación. Pero, a medida que continúe la tendencia de la cadena de ataques personalizados, veremos la proliferación de deepfakes dirigidos a las empresas, no para sembrar confusión o caos masivo, sino para amplificar los ataques de ingeniería social.

Los videos y las grabaciones de ejecutivos y líderes empresariales están disponibles en las redes sociales, en las campañas de marketing de las empresas, etc. Los atacantes podrían coordinar deepfakes de estos contenidos como parte de un seguimiento estratégico de los intentos de phishing (que también se moverán del correo electrónico a otras plataformas, entre ellas, aplicaciones de chat y colaboración) para hacer que las comunicaciones manipuladas resulten más auténticas. En la actualidad, donde cada vez más empresas confían en el video como una forma más de comunicación entre directivos y empleados, los atacantes pueden aprovechar ese nivel de confianza.

Los correos electrónicos de phishing solicitando contraseñas son comunes, pero ¿y si ese correo electrónico fuera seguido de un mensaje urgente del CEO en WhatsApp? Los atacantes también podrían usar videos manipulados de directivos en las redes sociales para atraer a clientes, empleados o socios a hacer clic en enlaces maliciosos, creando nuevas vías de ataque.

3-     5G conduce al mayor ataque DDoS hasta la fecha

La adopción de tecnologías como 5G, IoT y la nube están impulsando nuevas “líneas fronterizas” para las empresas, y esto continuará en 2021. 5G, en concreto, mientras permite a las empresas acelerar la transformación digital y crear experiencias dinámicas para los clientes, expande exponencialmente la superficie de ataque a medida que se conectan más y más dispositivos. Lo que compromete a las organizaciones a nuevos riesgos.

Recientemente, Google reveló que sufrió un ataque DDoS masivo de 2,5Tbps en 2017, el ataque de este tipo más grande jamás registrado, ya que supera el ataque de 2,3 Tbps que sufrió Amazon en 2018. En comparación con los ataques masivos del botnet Mirai en 2016, que comprometieron más de 600.000 dispositivos y terminales de IoT, los de Google y Amazon han sido hasta cuatro veces superiores.

Por eso, a medida que 5G se despliegue en todo el mundo, los ataques DDoS masivos serán más frecuentes, ya que el 5G aumentará el ancho de banda general disponible y permitirá conectar una gran cantidad de dispositivos IoT. Y como aún no existe un estándar para la seguridad de IoT, estos dispositivos a menudo son fáciles de controlar. Como resultado, a lo largo del próximo año veremos el primer ataque DDoS de 5Tbps, al tiempo que ataques de 2Tbps como los frustrados por Google y Amazon se volverán más comunes, lo que provocará una interrupción masiva de los negocios tanto online como conectados.

4-     La presión provocada por la pandemia generará malas decisiones

La pandemia ha generado una enorme presión sobre los empleados. La incertidumbre económica, el cambio al teletrabajo y la educación en remoto ha situado a muchos trabajadores y a sus familias en un territorio desconocido hasta ahora. Unos nuevos desafíos que, probablemente, podrían provocar que numerosos empleados tomen malas decisiones cuando se trata de ciberseguridad y motivar la existencia de una gran cantidad de personas con información privilegiada.

Como ya vimos en 2020, los atacantes ofrecen a los empleados con acceso privilegiado cada vez más incentivos financieros tentadores para compartir o filtrar “accidentalmente” sus credenciales. Además, el acceso privilegiado en la Dark Web es más popular que nunca y algunos informes indican que los ciberdelincuentes pagarán una prima por el acceso privilegiado a redes corporativas, VPN y estaciones de trabajo.