La incertidumbre económica a nivel mundial, técnicas de extorsión o phishing, entre otras, obligarán a las empresas a trabajar en sus planes para construir un proyecto de seguridad para sus infraestructura y datos.

Con 2022 a punto de concluir, Netskope, líder en Secure Access Service Edge (SASE), ofrece diferentes conjeturas sobre lo que 2023 deparará a las empresas en materia de ciberamenazas, incluyendo tendencias anticipadas sobre el comportamiento de los ciberatacantes, la seguridad en la nube, y algunas más.

Uno de los aspectos más destacados que se plantea de cara a 2023 en materia de ciberseguridad, está relacionado con la situación coyuntural a nivel mundial; la incertidumbre económica que provocará un cambio hacia un modelo de Seguridad como Servicio. Según afirma Gerry Plaza, Field CTO de Netskope, “durante el próximo año veremos más empresas realizando una racionalización interna de aplicaciones y procesos con la idea de crear nuevos modelos operativos. Gran parte de ese enfoque se centrará en evaluar la compra del resultado en lugar del modelo de construcción tradicional, lo que llevará a más empresas que han evolucionado lentamente a adoptar un modelo operativo de la nube”.

Así, en lugar de otra actualización tecnológica, se buscarán formas de trasladar la infraestructura y los servicios a «as-a-service», alejándose de Capex y pasando a un modelo de consumo Opex. Esto permitirá a las empresas conservar la mayor cantidad de efectivo posible y que necesitarán ante cualquier posible recesión empresarial.

Además de ello, y según Miguel Ángel Martos, Country Manager de Netskope Iberia, “el cibercrimen sigue siendo un negocio muy rentable por lo que los ciberdelincuentes no cejan en su empeño de buscar nuevas fórmulas que les ayuden a incrementar sus beneficios. Al igual que en años anteriores, nuestros expertos han analizado las principales técnicas y acciones llevadas a cabo en este sentido para elaborar una serie de predicciones; algunas, basadas en amenazas ya conocidas y, otras, en tecnologías y dinámicas que pueden ser nuevas para las organizaciones europeas en general, y españolas en particular”.

Otras posibles tendencias para el próximo 2023, según expertos de Netskope

1. Las técnicas de extorsión seguirán aumentando 

Los ataques que implican el cifrado de datos y el robo de información confidencial continuarán produciéndose durante 2023. En este contexto, Netskope Threat Labs han identificado dos vías o procedimientos: el Ransomware como Servicio (RaaS), por el cual los atacantes se centran tanto en el cifrado como en el robo de datos confidenciales, y los grupos de extorsión, como LAPSUS$ y RansomHouse, que atacarán a las empresas con el único objetivo de extraer datos sensibles, sin cifrar ningún archivo. Por todo ello, es de esperar que 2023 esté repleto de ataques procedentes de grupos de RaaS y de otros especializados en extorsión, quizás incluso intensificando un modelo de extorsión como servicio. Gustavo Palazolo, Ingeniero de Investigación del Equipo de Amenazas.

2. El ransomware no se irá a ninguna parte

Como una de las amenazas cibernéticas más generalizadas, el ransomware se verá agravado por la inclusión de múltiples tácticas de extorsión, como la exfiltración de datos y el DDoS, por parte de los ciberdelincuentes. Y esto no va a cambiar en el corto plazo. De hecho, es probable que veamos más grupos realizando ataques más devastadores, más afiliados involucrados en estos ataques y nuevas herramientas y cargas útiles junto con nuevas técnicas como la colaboración directa con personas internas malintencionadas con información privilegiada. Dagmawi Mulugeta, Ingeniero Senior de Investigación de Amenazas.

3. Las operaciones de phishing y abuso de OAuth, irán más allá y aumentarán en sofisticación para eludir la Autenticación Multifactor (MFA)

A través del phishing, como técnica de ingeniería social, los ciberdelincuentes buscan engañar al usuario y convencerles que son legítimos para que les faciliten su contraseña o una autorización para acceder a sus cuentes. La Autenticación Multifactorial, AMF (MFA, por sus siglas en inglés) considerada como “solución” al phishing, ha obligado a los atacantes a cambiar de táctica. De este modo, se incrementarán herramientas de phishing de proxy inverso fáciles de desplegar técnicas para abusar de los flujos de trabajo de OAuth y eludir la AMF para obtener acceso directo a las aplicaciones en la nube. 

Así, en 2023 también se irá más allá del phishing y comenzarán a incluir ataques de fuerza bruta, como el robo de tokens y ataques SSO. Como resultado, las organizaciones deben comenzar a ser más proactivas y conscientes del riesgo que representa la sorprendente cantidad de aplicaciones en la nube de terceros en sus entornos que tienen rutas de acceso implícitas a datos confidenciales, como resultado del acceso dinámico otorgado a los usuarios finales. Es probable que veamos que los proveedores comienzan a responder con detección básica y controles preventivos, pero continúan rezagados con respecto a las técnicas de los atacantes. Ray Canzanese, Director de Investigación de Amenazas.

4. La exposición de los datos a las amenazas internas empeorará antes de mejorar

La adaptación tras la pandemia a la que han tenido que hacer frente las organizaciones, y ahora a una plantilla remota, exige que las prácticas de seguridad evolucionen. Ahora los trabajadores se conectan desde redes remotas y utilizan servicios basado en la nube, lo que hace difícil identificar proactivamente las amenazas internas. Así, en 2023 veremos cómo las organizaciones se darán cuenta del poco control que tienen sus propios datos. Colin Estep, Ingeniero Principal