Cuando se trata de ciberataques, cada año batimos récords. Es decir, que cada año vemos cómo el número, la gravedad y las consecuencias de los ciberataques aumentan con respecto al año anterior.
El sector de la educación, el más perjudicado año tras año, ha acumulado más de 2.000 ciberataques por semana a lo largo del 2022, seguido del Gobierno y la Administración, que han sufrido un total de 1.500 ciberataques a la semana. Estos datos suponen un aumento del 20% respecto a las cifras del año anterior, lo que sin duda alguna ha dejado en alerta a empresas de todos los sectores.
Ahora descubrimos, gracias a las predicciones anuales de Kapersky, algunos datos y tendencias para el año 2023 sobre los que vale la pena poner el foco:
Nueva oleada de ataques destructivos
No cabe duda que en los próximos años seremos testigos de las consecuencias derivadas de los cambios geopolíticos del 2022. Tensiones como las que hemos vivido este año se traducen siempre en un aumento de la actividad cibernética a nivel global, y tras los conflictos de los últimos doce meses, los expertos aseguran que el 2023 llegará cargado de ciberataques de una gravedad sin precedentes. ¿Qué sabemos de dichos ataques?
Principalmente, se prevé que estos ataques afecten especialmente al Gobierno, a las instituciones públicas y a industrias clave. Además, una advertencia a tener en cuenta es que es muy probable que muchos de estos ataques no sean fácilmente rastreables a incidentes cibernéticos y se presenten, al menos inicialmente, como accidentes aleatorios. Muchos otros, en cambio, tomarán la forma de ataques de pseudo-ransomware u operaciones de hacktivistas.
Los servidores de correo se convierten en un objetivo prioritario
En los últimos años, hemos visto que los analistas se centran cada vez más en softwares de correo electrónico. La razón es simple: representan enormes pilas de software que deben soportar muchos protocolos y deben estar orientados a Internet para funcionar correctamente.
Sin embargo, la investigación sobre estas vulnerabilidades concretas no ha hecho más que empezar. Los servidores de correo tienen la doble desgracia de albergar inteligencia clave de interés para los actores APT y de tener la mayor superficie de ataque imaginable. Teniendo esto en cuenta, resulta esencial que los administradores de sistemas monitoricen inmediatamente los equipos, ya que es improbable que los parches (incluso a tiempo) sean suficiente para protegerlos.
El próximo WannaCry
Estadísticamente, algunas de las epidemias cibernéticas más grandes ocurren cada 6-7 años. El último incidente de este tipo fue el infame ransomware WannaCry, programa dañino que se aprovechó de la vulnerabilidad EternalBlue para propagarse a escala mundial.
Afortunadamente, las vulnerabilidades que permiten la creación de estos virus son raras y distantes entre sí, y es cierto que resulta extremadamente difícil predecir cuándo aparecerá un error de este tipo. Sin embargo, Kapersky defiende una conjetura atrevida y marca lo que podría ser el próximo WannaCry para 2023. La razón principal, más allá de la creciente sofisticación de las vulnerabilidades, es que las tensiones actuales aumentan enormemente la probabilidad de que se produzca un hack-and-leak al estilo de ShadowBrokers.
El gran aumento de los hack-and-leak
Todavía hay mucho debate sobre si la “guerra cibernética” realmente tuvo lugar en el contexto de la crisis de Ucrania. Sin embargo, está claro que una nueva forma de conflicto híbrido que involucra (entre muchas otras cosas) operaciones de pirateo y filtración está actualmente en desarrollo.
Este modus operandi implica la infracción contra un objetivo para liberar documentos internos y correos electrónicos públicamente. Los grupos de ransomware han recurrido a esta táctica como una forma de aplicar presión sobre las víctimas, sin embargo, otras APT (amenaza avanzada persistente) pueden aprovecharla para fines puramente disruptivos. En el pasado, hemos visto a actores de APT filtrar datos sobre grupos de amenazas rivales o crear sitios web para difundir información personal. Sin duda alguna, en el 2023 veremos un elevado número de estos casos.
Cómo garantizar la seguridad de tus datos y el bienestar de tu negocio
Sabemos que el panorama descrito nos muestra un futuro especialmente frágil en cuanto a ciberataques. Sin embargo, en Algoritmia somos conscientes del papel fundamental que juega la seguridad para nuestros clientes y defendemos la protección de sus datos y otros activos como prioridad máxima.
En este contexto, las amplias capacidades de seguridad integradas en la plataforma de Microsoft Azure, combinadas con otras soluciones de seguridad de Microsoft y la inteligencia de amenazas, proporcionan todas las herramientas necesarias para ir un paso más allá en la protección de tu organización. Si quieres más información sobre cómo adoptar las mejores prácticas para garantizar la seguridad de tu negocio en todo momento, ponte en contacto con nosotros a través del correo hello@algoritmia8.com o bien llamándonos al 937 86 87 77.