Tendencias y predicciones de ciberseguridad para 2021

Con 2020 acercándose a su tan esperado final, es el momento de que los expertos y expertos pronostiquen sobre el futuro de sus industrias en 2021. Para bien o para mal, la ciberseguridad no es diferente.

Entonces, con eso en mente, ¿cuál es el panorama de la ciberseguridad y la evolución de las amenazas en 2021? He reunido una lista de las 4 principales tendencias de ciberseguridad que tanto los expertos de la industria como los usuarios promedio deben conocer.

# 1 Aumentan los ataques de ransomware

2020 está terminando con un aumento sin precedentes de ataques de ransomwareque afectaron a organizaciones prominentes en todo el mundo, así como con la aparente comercialización de grupos de ransomware

En 2021, la mayoría de los ataques explotarán las vulnerabilidades conocidas en los sistemas específicos para obtener acceso a las redes de destino y desplegar manualmente el ransomware. En respuesta a la pandemia de COVID-19 en curso, un número creciente de organizaciones permitirá a sus empleados acceder de forma remota a sus recursos, ampliando así su superficie de ataques. Los sistemas sin parches y los puntos de acceso mal protegidos permitirán que los actores de amenazas pongan en peligro a un gran número de empresas.

La mayoría de los ataques serán dirigidos, mientras que los operadores de ransomware elegirán cuidadosamente a sus víctimas para maximizar sus esfuerzos.

Casi cualquier grupo o cártel de ransomware adoptará un modelo de doble extorsión, esto significa que inicialmente exfiltrarán datos de las víctimas para amenazarlas con filtrar la información robada en caso de que no se pague el rescate. 

# 2 dispositivos IoT, el talón de Aquiles de las redes globales

En 2021, la mayor demanda de soluciones de Internet de las cosas (IoT) también se verá impulsada por la adopción de dispositivos de atención médica conectados, oficinas inteligentes y monitoreo remoto de activos. La pandemia de COVID-19 y la implementación de redes 5G harán que las empresas dependan cada vez más de la tecnología IoT. 

La pandemia ha cambiado radicalmente el concepto de espacio de trabajo. Según un informepublicado por Forrester, al menos el 80% de las empresas desarrollarán estrategias de oficina integrales de regreso al trabajo en las instalaciones que incluyen aplicaciones de IoT para mejorar la seguridad de los empleados y mejorar la eficiencia de los recursos. Esto incluye iluminación inteligente, monitoreo energético y ambiental, y soluciones de utilización del espacio habilitadas por sensores. Un número creciente de organizaciones comenzará a conectar más de sus activos en línea para permitir la administración remota.

Desafortunadamente, una gran cantidad de dispositivos conectados no implementarán la seguridad por diseño. Además, la mayoría de ellos estarán mal configurados, exponiendo a las organizaciones e individuos a ciberataques.

Los actores de amenazas centrarán sus esfuerzos en atacar los sistemas de IoT desprotegidoscon malwarediseñado específicamente . Esto aumentará el número y la escala de las nuevas botnets de IoT, algunas de las cuales se basarán en malware conocido, como el bot Mirai. La difusión de dispositivos IoT atraerá a bandas de ransomware que podrían desarrollar variantes de malware específicas para atacar estos sistemas.  

Ya se están produciendo ataques a dispositivos de IoT industriales y de consumo, incluidos hogares inteligentes, medidores inteligentes y automóviles conectados. A diferencia de un ataque de ransomware común, los ataques de ransomware de IoT tienen como objetivo obtener el control del sistema conectado mediante el uso de código malicioso, obligándolo a funcionar incorrectamente (es decir, manipulando el nivel de medicamento en una bomba de insulina) y dejando a la víctima sin otra opción que pagar el rescate para restablecer las operaciones normales.

2021 será el año de los primeros ataques de ransomware de IoT en la naturaleza.

# 3 Crimeware-as-a-service, el modelo ganador

El modelo Crimeware -as-a-Service(CaaS) continuará permitiendo que tanto los delincuentes sin experiencia técnica como los actores de amenazas avanzadas organicen rápidamente ataques sofisticados.

Los servicios y productos más rentables que se ofrecerán con el modelo CaaS en 2021 son el ransomware, el malware, los servicios de DDoS para contratar, los servicios de spam y los accesos RDP.

Los actores de amenazas avanzadas adoptarán estos servicios para dificultar la atribución de ataques y para organizar rápidamente operaciones de golpe y fuga. En los próximos meses, las principales operaciones de botnets que se ofrecen para implementar este modelo, como Emotet y Trickbot, serán la causa principal de las infecciones a escala mundial.

La implementación de una estructura modular para estos programas de malware permite revender y alquilar secciones de su código malicioso a los ciberdelincuentes sin comprometer sus diferenciadores clave. 

Los clientes de los operadores de malware los difundirán adoptando sus propias tácticas, técnicas y procedimientos y, en algunos casos, los utilizarán en ataques altamente dirigidos.

Esto aumentará la profesionalización en el panorama de las amenazas del ciberdelito. Algunas organizaciones criminales se enfocarán específicamente en ofrecer servicios y productos criminales a otras bandas criminales, en lugar de dirigirse directamente a usuarios y organizaciones con sus herramientas.

# 4 ataques basados ​​en IA, una amenaza peligrosa

Un número creciente de ataques se beneficiará de la adopción de la Inteligencia Artificial para llevar a cabo actividades maliciosas. En 2021, la introducción de plataformas basadas en IA para propósitos de ataque permitirá a los actores de amenazas mejorar la eficiencia de sus operaciones al simular la respuesta de los objetivos e intentar eludirlos en tiempo real. 

La adopción de sistemas basados ​​en inteligencia artificial en campañas de desinformación llevadas a cabo por piratas informáticos estatales se convertirá en una realidad aterradora, con falsos profundos que se difundirán a través de redes sociales y aplicaciones de mensajería instantánea para influir en el sentimiento de la población sobre temas específicos que alimentan los desórdenes civiles. .

La buena noticia es que la IA también se utiliza con fines de defensa para acelerar la identificación de ciberamenazas sofisticadas y permitir una respuesta rápida para bloquear los ataques en curso en una etapa temprana. 

La introducción de la IA es un cambio de juego para las soluciones de gemelos digitales que serán aún más populares en la industria de la ciberseguridad.

Digital Twin es un modelo informático que refleja y simula las operaciones de una infraestructura real y sus interacciones con el entorno que la rodea, incluidas las amenazas de ciberseguridad. Este método aún se encuentra en una etapa temprana en ciberseguridad y las tecnologías de inteligencia artificial ayudarán a su rápida difusión.

La IA ayudará a crear “gemelos digitales” precisos de infraestructura, para protegerla y emular ataques sofisticados, creando su representación digital basada en el análisis de campañas pasadas. De esta manera, es posible identificar rápidamente las vulnerabilidades y los patrones de ataque, así como implementar las contramedidas adecuadas antes de que los actores de amenazas puedan explotarlos en un escenario real.

# 5 Hackeo patrocinado por el Estado, una amenaza a la soberanía estatal

La pandemia en curso y la escalada de tensiones significan que los estados nacionales serán cada vez más activos en el ciberespacio el próximo año. En 2021, habrá un aumento significativo en las campañas de ciberespionaje llevadas a cabo por piratas informáticos patrocinadospor el estado.

En la primera mitad del año, las industrias que sufrirán la mayoría de los ataques serán la salud y el sector farmacéutico, así como universidades y contratistas gubernamentales.

Los atacantes patrocinados por el estado tienen como objetivo recopilar inteligencia sobre propiedad intelectual estratégica, lo que puede dar a sus gobiernos una ventaja tecnológica y económica en el mundo posterior al COVID-19. 

La pandemia en curso está obstaculizando el tratamiento y la detección preventiva de enfermedades como el cáncer. Después de la pandemia, los casos de cáncer comenzarán a aumentar rápidamente. Por esta razón, se necesitarán nuevas tecnologías y medicamentos para detener la emergencia. Las organizaciones y empresas involucradas en el desarrollo de nuevos tratamientos serán el objetivo de los actores del estado-nación.

Los grupos de APT vinculados a Rusia, China, Irán y Corea del Norte llevarán a cabo numerosas operaciones contra países de todo el mundo. La mayoría de las operaciones estarán dirigidas a organizaciones de EE. UU., Europa y Oriente Medio. El nivel de sofisticación de estas campañas seguirá aumentando, haciendo imposible la atribución de ataques a actores de amenazas específicos. 

Los actores del Estado-nación también serán responsables de las campañas de sabotaje y desinformación. Este último tendrá como objetivo desestabilizar a los gobiernos.

Conclusión

Tanto los actores estatales como las organizaciones de delitos cibernéticos intensificarán su actividad en el ciberespacio en 2021. La pandemia de COVID-19 en curso les ofrecerá nuevas oportunidades para dirigirse a empresas, organizaciones gubernamentales y ciudadanos de todo el mundo.

Estamos en medio de una tormenta perfecta. Por esta razón, es necesario un enfoque de múltiples niveles de la ciberseguridad y la participación de las partes interesadas privadas y gubernamentales para evitar que los ciberataques tengan consecuencias aún más dramáticas el próximo año.

Ir arriba