Durante el pasado año se produjeron importantes brechas de seguridad que produjeron gravísimas consecuencias para la sociedad. El 2022 ya ha llegado y los expertos en seguridad de VMware han presentado una serie de predicciones sobre lo que nos depara el próximo año en el ámbito de la ciberseguridad.
- Ataques a industrias clave
En los últimos tiempos estamos viendo un perfil de ciberdelincuente que busca causar problemas en las vidas individuales de los individuos. El ataque a Colonial Pipeline, que provocó una escasez de combustible en la costa este de Estados Unidos, y el ataque al sistema sanitario de Irlanda, que cerró los hospitales de todo el país, son sólo el principio. Habrá nuevos intentos de ataques a industrias críticas como la energía, la sanidad y las finanzas con la intención de causar pánico mientras se cobra un rescate. Los resultados de un ataque exitoso de este calibre pueden ser costosos y peligrosos. Este 2021 hemos vivido desde la cancelación de cirugías en hospitales y el desvío de ambulancias, hasta la espera de horas en una gasolinera para obtener combustible y se espera que esta tendencia continúe en el 2022.
2. Adaptación rápida en la ciberdelincuencia
Uno de los puntos que más preocupa a los expertos es que a medida que las organizaciones ponen en marcha la segmentación de la red para detener la propagación del ransomware, los atacantes han evolucionado para aprovechar las credenciales de confianza y moverse por la red sin obstáculos. Con un conjunto de credenciales válidas, los atacantes pueden llevar a cabo gran parte de su nefasta actividad sin hacer saltar una sola alarma. Los ciberdelincuentes se adaptan cada vez más rápido a los avances de seguridad, por ello es tan importante estar constantemente actualizado. Debido a esto, grandes expertos piensan que durante el 2022 veremos un ataque de ransomware con extorsión en una empresa de la lista Fortune 500
3. El año del enfoque Zero Trust
Tal como se comenta desde hace tiempo, el enfoque de confianza cero (Zero Trust en inglés) será un elemento clave para defenderse de los ataques en 2022. En 2021 vimos una proliferación masiva de herramientas de hacking, vulnerabilidades y capacidades de ataque en la Dark Web. Como respuesta 2022 será el año de la confianza cero, en el que las organizaciones verificarán todo para confirmar su seguridad. Tanto gobiernos como organizaciones adoptarán esta mentalidad, dando por hecho que antes o después serán vulnerados de alguna forma.
4. Aumento de los ataques a la cadena de suministro
El pasado año se ha visto marcado por varios ataques a distintas cadenas de suministro. En julio de 2021, cuando el mundo todavía estaba recapacitando sobre la devastadora brecha de SolarWinds, la banda de ransomware REvil explotó un Día Cero en Kaseya VSA para lanzar un ataque a la cadena de suministro de sus clientes. En 2022, podemos esperar que los cárteles del cibercrimen sigan buscando formas de aprovechar la transformación digital de las organizaciones para desplegar código malicioso, infiltrarse en las redes y ganar persistencia en los sistemas de todo el mundo. Lo más probable es que los ataques a la cadena de suministro estén presentes durante todo el año, los defensores y las organizaciones tendrán que vigilar las redes y los servicios para detectar actividades sospechosas y posibles intrusos. La implementación de prácticas asociadas a la filosofía Zero Trust, como la microsegmentación, la caza de amenazas y las capacidades avanzadas de telemetría, pueden ayudar a garantizar que las organizaciones no sean víctimas de ataque gravemente perjudiciales
5. Aumento de las amenazas internas
Expertos de VMware aseguran que las amenazas internas suponen un nuevo reto para las organizaciones mientras que el mercado laboral sigue cambiando constantemente. En muchos casos estas amenazas aparecen debido al gran número de trabajadores que abandonan sus puestos de trabajo hoy en día, y sin embargo siguen teniendo acceso a la red y a los datos confidenciales. Este aumento de las amenazas internas se espera que resulte en el establecimiento de nuevos protocolos de protección de redes y datos.
6. Aumento de los ataques a entornos Linux
Actualmente Linux alimenta la mayoría de las cargas de trabajo en la nube y el 78% de los sitios web en Internet. Por ello, se ha convertido en el sistema operativo clave de casi todos los proyectos de transformación digital que emprenden las organizaciones. Esto hace que la seguridad de los entornos Linux sea crítica, puesto que los cibercriminales han empezado a dirigirse cada vez más a los hosts basados en Linux con diversos tipos de amenazas. Según los expertos, este tipo de sistemas operativos se convertirán en un objetivo clave para los ciberdelincuentes en 2022. Muchas organizaciones centran su atención en el malware basado en Windows y podrían no darse cuenta de esta amenaza emergente hasta que sea demasiado tarde
7. Aumento de los entornos multicloud
Por último, debemos hablar del aumento de los entornos multicloud y sus consecuencias. Este aumento conllevará una mayor proliferación de puertos y protocolos comunes, que los ciberdelincuentes utilizarán para moverse lateralmente y extraer datos una vez dentro de la red. Se prevee que en 2022 los atacantes centraran sus esfuerzos en vivir y esconderse dentro del ruido de las redes de una organización. Tener una buena visibilidad de este ruido para identificarles será más esencial que nunca a la hora de defender los entornos multicloud actuales.