Lumu: Predicciones de Seguridad Para el 2023
Adaptación del articulo “Cybersecurity 2023: Recession Opens Opportunities for Criminals, Demands Response” https://lumu.io/blog/predictions-cybersecurity-2023/
A continuación presentaremos las diferentes predicciones realizadas por Lumu para el ambito de la ciberseguridad durante el 2023. Podemos encontrar diferentes aspectos a los que poner el ojo. Algunos, bastante alineados con lo que ya veiamos en las predicciones de Trend Micro.
Ciberseguridad en 2023: La Recesión Abrira Nuevas Oportunidades a los Criminales
«Los millonarios se hacen durante una recesión». Este adagio resultará cierto para muchos ciberdelincuentes en 2023. Las dificultades económicas impulsarán la inestabilidad y la innovación en la industria de la ciberseguridad. Habrá ganadores y perdedores.
La Crisis Económica Impulsa la Creatividad de los Ciberdelincuentes
A medida que las economías flaqueen, más personas recurrirán a la ciberdelincuencia como fuente de ingresos. Esto impulsará una mayor diversificación y creatividad en la industria de la ciberdelincuencia. Los ciberdelincuentes encontrarán nuevos vectores y atacarán nuevos objetivos, incluidas las empresas más pequeñas. Las organizaciones que retrasen sus proyectos de defensa correrán un mayor riesgo.
Interconectividad API en un Ciberataque Multimillonario
El mundo está cada vez más interconectado, y las API son los lazos que nos unen. Cada una de esas conexiones induce un nuevo riesgo y una nueva vía de ataque. Los ciberdelincuentes aprovecharán estas interfaces para entregar cargas útiles en un ataque sin precedentes a la cadena de suministro.
Un Ataque a una Infraestructura Crítica Importante Interrumpirá los Servicios Vitales
El ataque al oleoducto colonial de 2021 fue un entremés comparado con lo que podrían servir los actores de amenazas. A pesar de un esfuerzo federal concertado para apuntalar la preparación cibernética de las infraestructuras críticas, ya nos queda poco para «la grande». Espere que un ciberataque interrumpa su acceso al agua, la electricidad, el gas o Internet en 2023.
Los Tribunales están en el Punto de Mira de los Ciberdelincuentes
Los tribunales federales son vulnerables y, por tanto, están preparados para provocar el caos. Un (ciber)delincuente que contraataque a los tribunales borrará los registros y sumirá al sistema de justicia penal en el caos. Aunque puede que lo hagan por el caos en sí, es más probable que lo hagan por el rescate.
Los Sindicatos de Ransomware Evitarán ser Procesados
A pesar de los esfuerzos por vengarse de las bandas de ransomware (como en el caso del gobierno australiano que apunta a los autores de la brecha de Medibank) Lumu predice que precisamente cero sindicatos de ransomware se enfrentarán a consecuencias legales. Muchas bandas de ransomware operan desde países con gobiernos simpatizantes, son casi imposibles de localizar y desmantelan fácilmente sus operaciones sólo para volver con un nuevo nombre. Los políticos no darán prioridad a la cuestión de la ciberdelincuencia por miedo a convertirse en objetivos.
El Empoderamiento del Operador de Ciberseguridad
La industria abordará por fin el agotamiento generalizado de los operarios. Para ello será necesario poner al alcance de los operadores la información que necesitan, conseguir que toda la pila esté en la misma página, utilizar la automatización cuando proceda y filtrar los falsos positivos. El operador empoderado también disfrutará de una mayor capacidad de decisión sobre las herramientas que desea emplear en su arquitectura.
Las Limitaciones del EDR se Hacen Evidentes a Medida que la Evasión se Convierte en Norma
La evasión de la EDR dejará de ser una «técnica sofisticada» para convertirse en una práctica habitual de ciberataque. La adopción de la EDR se estancará a medida que la tecnología no cumpla sus promesas. La telemetría proporcionada por EDR está demostrando ser demasiado limitada y segregada, especialmente cuando se compara con lo que se puede recopilar de la red en su conjunto. Los vendedores que se hayan limitado a añadir una «X» a su solución EDR para rebautizarla como «XDR» quedarán al descubierto.
La Confianza Cero se Convierte en Norma
La confianza cero es una estrategia de seguridad aceptada desde hace tiempo con el respaldo de los analistas y la adopción a nivel empresarial. Ya hemos visto iniciativas a nivel gubernamental para acelerar la adopción de la Confianza Cero a nivel de la pequeña empresa. En 2023 veremos cómo esta adopción se convierte en algo habitual. Proyecciones anteriores muestran que el mercado de la Confianza Cero crecerá hasta los 79.000 millones de dólares en 2027; Lumu prevé que eclipse la marca de los 100.000 millones de dólares.
El Phishing Evoluciona para Seguir en Cabeza
Los actores de las amenazas siempre tienen como objetivo «el elemento humano» y el phishing seguirá siendo la forma más eficaz de obtener acceso inicial. Las variaciones actuales del phishing incluyen el smishing, el spear phishing y el whaling. La próxima generación de phishing será más personalizada y convertirá mejor gracias a los aumentos del aprendizaje automático: procesamiento del lenguaje natural, deepfakes y minería de datos.
Conclusión
El panorama de la ciberseguridad tiende a evolucionar con rapidez y 2023 resultará especialmente volátil. Superar esa volatilidad requerirá tener información rápida y precisa al alcance de la mano, tanto información sobre lo que ocurre dentro de su infraestructura de red como en la industria de la ciberseguridad.