BTR Consulting, firma de alcance global especializada en administración de riesgo tecnológico, negocios y auditoría, presentó “Predicciones 2023”, un análisis que revela cómo la ciberdelincuencia se consolidó como industria que gana dinero ilegalmente, engañando y preservándose detrás de los mismos recursos que nos benefician. El “factor humano”, la principal cuestión a atender.
Los ciberdelincuentes “buscan explotar nuestra dependencia cada vez mayor de la conectividad”, sostiene el informe. En ese sentido el CEO de la firma, Gabriel Zurdo, destacó que las técnicas de “Phishing, Malware, Ransomware , perdida de privacidad, robo de datos bancarios, passwords y datos filiatorios, son algunas de las modalidades y formas de ataque que mutan y se vuelven cada vez más eficientes”.
El top diez de las tendencias de ciberdelincuencia y medios para ataques y estafas virtuales es: Phishing artístico; Ataques de Ransomware; Ataques BEC; Malware móvil; Ciberactivismo; Inteligencia Artificial (IA) e Internet of Things (IOT)en ciberdelincuencia; Fraude de tarjeta de crédito no presente; Violaciones y exfiltraciones de datos; Criptojacking; y CriptoFraude.
Crecimiento desmedido del Ciberdelito
Dado el éxito del Ransomware as a Service (Raas), un creciente número de vectores adicionales de ataque estará accesible como servicio en la dark web. Crear y vender paquetes de ataque como servicio es una modalidad rápida, sencilla y replicable para los ciberestafadores más experimentados.
Inteligencia para ataques más efectivos: Las ciberbandas hacen ciberinteligencia, contratan “investigadores o detectives” en la dark web para analizar un objetivo antes de lanzar un ataque.
El lavado de dinero migra al mundo cripto: Las campañas de reclutamiento de "mulas" para lavar dinero serán reemplazadas con servicios automatizados que muevan las ganancias mediante criptomonedas, un proceso más rápido y difícil de rastrear.
Metaverso, Ciudades y Mundos virtuales, las nuevas superficies de ataque: Cada vez la superficie de ataque es mayor. El hackeo biométrico puede también convertirse en una posibilidad real gracias a los componentes de las ciudades virtuales que funcionan a base de realidad aumentada (AR) y realidad virtual (VR). Este escenario les facilitará a las ciberbandas el robo de huellas digitales y de datos de reconocimiento facial o el escaneo de retina.
El malware “Wiper” como una las principales armas del ciberdelito: Wiper, un virus de eliminación masiva de datos, ha protagonizado un dramático regreso durante 2022. Se multiplicaron nuevas variantes de atacantes de este método creado hace más de una década. Con el estallido de la guerra en Ucrania, no solo un incremento en Europa, también en el resto del mundo. Estos programas serán reutilizados por grupos criminales, para causar una destrucción masiva en un corto período.
La IA y Machine Learning o Aprendizaje Automático: Comenzamos a observar campañas de Phishing, Malware y operaciones de Ransomware, que se ejecutan de forma totalmente automatizada y su evolución es una cuestión de tiempo. Los ciberdelincuentes utilizan los avances en Machine Learning para desarrollar malware inteligente que se autoprograma.
El Ransomware no dará tregua: Fue la principal amenaza para las empresas en 2022, y el ecosistema del ransomware seguirá evolucionando y creciendo con grupos criminales más concentrados, reducidos y ágiles.
Hacktivismo movilizado por Estados: Durante el último año, el activismo hacker ha evolucionado desde grupos sociales hasta grupos respaldados por el Estado, más organizados, estructurados y sofisticados. Estos colectivos han atacado objetivos en Alemania, E.E.U.U, Italia, Noruega, Finlandia, Polonia y Japón recientemente, y seguirán creciendo en 2023.
El correo electrónico en el centro de la escena: Los servidores y los emails albergan inteligencia clave, lo que los hace valiosos y tienen la mayor superficie de ataque imaginable. Este fenómeno creció en 2022 y el mercado ya se ha enfrentado a la explotación de vulnerabilidades críticas.
¿Qué se espera para el 2023?
Según estimaciones de la firma, a partir de los datos obtenidos en 2022, para el próximo año se espera que el enfoque del trabajo frente a este flagelo vuelva a centrarse en el desarrollo de la resiliencia y reducir la exposición al riesgo. “Las prioridades para los Estados, empresas e instituciones deberán ser el fortalecimiento de sus defensas y los marcos regulatorios de la privacidad, capacitar a los equipos de trabajo para disminuir el error humano y desarrollar mecanismos para responder de forma inmediata a los incidentes”, indican desde BTR.
Acerca de BTR consulting
BTR Consulting es una empresa flexible, dinámica y con capacidad para brindar soluciones a nivel regional y global, prestando servicios a más de 500 clientes alrededor del mundo. Compuesta por un equipo de profesionales con amplia experiencia y especialidad por industria, ayuda a sus clientes a administrar riesgos, mejorar desempeño y sustentar los resultados de su negocio, a través de sus líneas de servicios: Cybersecurity, Risk & Audit, Consulting, Knowledge y People&Culture.