Ataques contra el internet satelital y otras predicciones de seguridad para 2022

Salvaguardar la seguridad es una de las principales inquietudes de las empresas. Es este momento la conectividad es un factor omnipresente y la transformación digital, un objetivo compartido.

El espacio de trabajo ha evolucionado durante el último año y medio de una manera acelerada hasta permitir combinar equipos en la oficina y empleados en remoto con total naturalidad.

Esto tiene sus ventajas a nivel de costes y rendimiento, por ejemplo, pero también supone un reto en cuanto a protección de los dispositivos y la información.

Los expertos creen que los ciberdelincuentes mantendrán su ritmo de actividad en 2022, añadiendo nuevos métodos de ataque para explotar toda la superficie de ataque existente, desde el perímetro hasta la red central, el hogar e incluso el internet satelital.

Esa es una de las principales conclusiones que se extraen del listado de predicciones publicado por la firma de inteligencia de amenazas FortiGuard Labs.

“Los ciberdelincuentes están evolucionando y se están pareciendo cada vez más a los grupos de APT tradicionales: están equipados con tecnología zero-day, son destructivos y pueden ampliar sus técnicas según sea necesario para lograr sus objetivos”, comenta Derek Manky, responsable de Security Insights & Global Threat Alliances en FortiGuard Labs.

Él cree que “veremos ataques que van más allá de la red extendida, incluso en el espacio, ya que los atacantes se aprovechan de un perímetro fragmentado, equipos y herramientas aislados, así como de una superficie de ataque muy ampliada”.

“Estas amenazas”, dice Manky, “dejarán a los ya abrumados equipos de TI luchando por cubrir todas las posibles vías de ataque”.

En FortiGuard Labs está convencidos de que los ciberdelincuentes dedicarán durante los próximos meses más tiempo y esfuerzo a indagar en capacidades de día cero para lanzar ataques más exitosos.

Además, se prevé un incremento en la velocidad de lanzamiento de ataques a través del crime-as-a-service.

Si todo va según lo previsto, el ransomware el año que viene será más destructivo. Se combinará con la denegación de servicio para que las empresas no puedan mitigar daños y con capacidades preocupantes como las de Wiper, capaz de destrozar tanto los datos como los propios sistemas y el hardware.

También se espera que los ciberdelincuentes usen la tecnología de inteligencia artificial para frustrar la detección de comportamientos inusuales y dominar las deepfakes que imitan la actividad humana.

De este modo, los ataques de ingeniería social podrían tener más éxito en un futuro. No se descartan suplantaciones de identidad en tiempo real por medio de aplicaciones de voz y vídeo. Esto implicará pasar la barrera del análisis biométrico y poner en jaque los procesos de autenticación.

Además, seguramente haya más ataques contra sistemas de menor alcance en la cadena de suministro, con Linux como objetivo.

La popularidad de los eSports y las competeciones de videojuego multijugador los convierte también en objetivo del malware, el DDoS, robos financieros y demás tácticas maliciosas. Y es que este ecosistema depende de una conectividad constante y a veces confía en redes poco seguras con gran cantidad de acceso wifi abierto.

FortiGuard Labs recomienda proteger el monedero digital, que ve menos seguro que las transferencias electrónicas con autenticación de múltiple factor. Parece probable que los ciberdelincuentes acabarán creando malware específico para atacar las credenciales almacenadas y vaciar estas carteras virtuales.

En cuanto a la superficie de ataque ampliada y el espacio como nuevo objetivo de la ciberdelincuencia, las previsiones apuntan a pruebas de concepto de amenazas que se dirigirán a las redes satelitales a medida que se extiende el acceso a internet por esta vía.

Sobre todo, se apuntará a organizaciones de juegos online y entrega de servicios críticos a lugares remotos, así como a delegaciones que se desempeñan en remoto, oleoductos, cruceros y aerolíneas.

La expansión de del internet de las cosas y el 5G, entre otros avances tecnológicos, está generando nuevos perímetros. Y los nuevos ataques buscarán, precisamente, “vivir fuera del perímetro”.

En este sentido, los cibercriminales prosperaráan en el espacio del perímetro el año que viene. Esto es lo que se conoce como “living off the land”. Es decir, los ataques se crearán para vivir fuera del perímetro.

El malware hará pasar la exfiltración de datos por una actividad normal y será capaz de vigilar actividades para, a continuación, robar o secuestrar información, aplicaciones y sistemas a cambio de un rescate.

Por último, la Dark Web volverá escalables los ataques a las infraestructuras críticas, ya que los delincuentes seguirán revendiendo sus herramientas online a modo de servicio. Esto pone el mal a disposición de muchos más atacantes.

En 2022, las carteras de herramientas de cibercrimen disponibles aumentarán para incluir ataques basados en OT.