Las violaciones de datos de parada perfil, los ataques a infraestructuras esenciales y la refriega cibernética dirigida hicieron de 2022 un año crucial en el campo de la seguridad cibernética. Desafió un panorama de amenazas ya sofisticado. Todo esto ha tenido enseres drásticos en las organizaciones. Se informa que aproximadamente la porción de los CISO se sintieron en aventura de sufrir un ciberataque el año pasado. Los muchos vectores de ataque amplios y variados dejaron a los líderes con desidia de claridad. Adicionalmente, dos tercios de los responsables de la ciberseguridad no se sentían preparados para defenderse de las amenazas comunes en 2022 correcto a la creciente rotación de personal y los entornos de trabajo híbridos.
Con las tensiones globales en aumento, las economías tambaleándose y los panoramas de amenazas en constante desarrollo, los próximos 12 meses de 2023 podrían ser aún más desafiantes. En pinta de esto, ¿cómo se puede construir una defensa cibernética que esté a la cumbre de la tarea? El conocimiento es poder. Los expertos de Social-Engineer opinaron sobre el panorama de seguridad de 2023 y lo que puede esperar del próximo año.
Herramientas de piratería como servicio
La web oscura ha ido aumentando en popularidad, especialmente para aquellos que buscan realizar ataques cibernéticos devastadores. En los últimos meses, el “ransomware como servicio” se ha convertido en un producto valioso en la web oscura. Este servicio da el poder de causar devastación corporativa sin falta de capacidad técnica.
El éxito de vectores de amenazas como estos se puede duplicar fácilmente de muchas otras maneras. Uno de nuestros ingenieros sociales profesionales comentó: “Estos vectores de ataque que alguna vez fueron solo el ámbito de los atacantes mucho calificados se han convertido en productos básicos donde casi cualquier persona puede comprar o traspasar herramientas maliciosas. Igualmente vemos que cada paso en la prisión está especializado. Algunos atacantes solo se enfocan en obtener entrada original a una red, solo para traicionar ese entrada a otros compradores”. Podemos esperar ver otras herramientas de piratería a la cesión, como Vishing, Phishing, SMiShing y muchas más. Estas amenazas requieren menos sofisticación técnica, lo que las hace mucho más peligrosas. El gran bulto que se puede desatar con un intrascendente esfuerzo significa una tasa de éxito mucho decano.
Las presiones económicas aumentan el aventura
Las presiones financieras, la inseguridad profesional y el costo de vida cada vez decano ya están afectando emocionalmente a los empleados. Uno de nuestros ingenieros sociales ha conocido: “Cada vez que hay un evento mundial extraordinario, especialmente en tiempos de crisis, vemos actores de amenazas que intentan aprovecharse de las personas. Eso se ve a menudo en cosas como estafas de cobro de fondos”. La rendimiento financiera suele ser el principal motivador de la mayoría de los ataques, estas tendencias seguirán aumentando, especialmente dadas las perspectivas económicas. A medida que esta situación se vuelve cada vez más compleja, la carga para los profesionales y empleados de ciberseguridad será intensa. Bajo este tipo de estrés, las personas experimentan más molestia mental y sentimientos de desesperación. Como resultado, son más propensos a cometer errores costosos. Estos errores a menudo pueden ser hacer clic en enlaces URL maliciosos o descargas que pueden desplegar la puerta a los actores de amenazas.
Sabiendo esto, los ingenieros sociales malintencionados incrementarán sus esfuerzos para explotar y capitalizar los puntos más débiles de la prisión de ciberseguridad, nuestra gentío.
Con Great Ransomware Vienen Mayores Consecuencias
Ciertamente no fue el primer año que el ransomware fue un tipo fijo en el panorama de amenazas. Sin bloqueo, el Estado del Phish de 2022 informó que más de dos tercios de las organizaciones experimentaron al menos una infección el año pasado. En el primer trimestre de 2022, la tendencia del ransomware que involucra amenazas a datos filtrados se aceleró rápidamente. El 77 % de los ataques utilizaron técnicas de doble trastorno para transcribir archivos y extraer datos de las organizaciones. El ransomware agrega otra capa de estrés. El liderazgo debe tomar decisiones cruciales sobre si respaldar o no el rescate para recuperar los datos robados. Como señaló uno de nuestros expertos: “Puede ser tentador respaldar el rescate para desbloquear los sistemas y recuperar los datos, pero no hay respaldo de que eso suceda. Adicionalmente, respaldar el rescate está financiando la próxima ola de ataques”.
En 2023, podemos estar seguros de que los actores de amenazas serán más agresivos y audaces en sus métodos. Y en las alas de los lucrativos ataques a la prisión de suministro que ocurrieron en 2022, podemos esperar que sean un objetivo principal de los ciberdelincuentes que buscan explotar a estos terceros. Esto significará que los CISO deberán examinar las relaciones más de cerca, se debe exigir la diligencia debida por parte de todos anejo con la transparencia.
Convertir MFA en una afición
La autenticación multifactor (MFA) es un pasatiempo complicado que persiste constantemente entre los ciberdelincuentes y los profesionales de la ciberseguridad. Si aceptablemente los actores de amenazas están mejorando en comprometer las credenciales, los expertos en seguridad están tratando de sumar pasos adicionales como estándares de la empresa.
Si aceptablemente MFA es una parte crucial de una decano seguridad, no es inmune a la explotación por parte de los actores de amenazas. Los ciberdelincuentes están aprovechando el phishing y el vishing para robar tokens de MFA, bombardeando a los empleados con solicitudes de aprobación hasta que finalmente caen en la molestia de MFA. Esto ha despegado en 2022 con gran éxito y, a medida que evoluciona el panorama de amenazas, podemos esperar que aumente en 2023.
Cómo defenderse de las amenazas en The Horizon
Si aceptablemente existen múltiples vectores de ataque que los ciberdelincuentes pueden nominar, una cosa es segura: las personas serán la principal superficie de ataque elegida y sus datos serán el premio deseado. Con el panorama de 2023 en rápida desarrollo, podemos estar seguros de que habrá mayores superficies de ataque, más puntos de entrada y ciberataques cada vez más sofisticados.
Para defenderse de estos ataques, las corporaciones deben apoyar una sólida postura de ciberseguridad. Esta postura debe considerar a los empleados, procesos y tecnología de la corporación. Los programas de servicio administrados por empleados que prueban, educan y protegen su red humana mediante la realización de ataques simulados le brindarán métricas procesables para proteger su estructura. Estos servicios deben aplicar metodologías científicamente probadas para descubrir vulnerabilidades, concretar riesgos y proporcionar soluciones.
En Social-Engineer, nuestra ética es: dejarlos sintiéndose mejor por habernos conocido. Nuestro propósito es aguantar educación y conciencia a todos los usuarios de la tecnología. Al implementar nuestros títulos fundamentales, tratamos a todos sus empleados con dignidad y respeto mientras evaluamos las vulnerabilidades. Esto no solo le brinda informes procesables y orientación para la remediación, sino que deja a sus empleados abiertos a momentos de estudios.
¡Comuníquese con nosotros hoy y hablemos sobre lo que podemos hacer para ayudarlo a hacer de 2023 su año más seguro hasta ahora! Igualmente puede escuchar a los expertos en ingeniería social Chris Hadnagy y Ryan MacDougall charlar sobre el panorama de seguridad de 2023 en Social-Engineer Podcast 195.
amanda maruck
En Social Engineer LLC, nuestro propósito es convidar educación y conciencia a todos los usuarios de la tecnología. Para obtener una repertorio detallada de nuestros servicios y cómo podemos ayudarlo a conquistar sus objetivos de información/seguridad cibernética, visite:
https://www.Social-Engineer.com/Managed-Services/