Una mirada retrospectiva a las ciberamenazas de 2022

VLADIMIR UNTERFINGHER – SENIOR PR & COMMUNICATIONS OFFICER

Marcado por importantes cambios geopolíticos y disturbios, 2022 también ha galvanizado el panorama de la ciberseguridad. La especulación de la guerra, alimentada por las interminables disputas mediáticas, ha permitido a los actores de amenazas no solo operar sin obstáculos, sino también encontrar un puerto seguro con los estados que eligen hacer la vista gorda ante la actividad de los ciberdelincuentes.

Lo más probable es que 2023 sea tan desafiante como los años anteriores, pero confío en que el mercado de la ciberseguridad tenga las herramientas adecuadas para hacer frente al panorama de la ciberdelincuencia en constante cambio y a las amenazas nuevas/consolidadas, ya sea que estemos hablando de ataques a la cadena de suministro, ransomware, deepfakes o ciberespionaje.

Un vistazo a las amenazas cibernéticas de 2022

La “nueva normalidad” impuesta a las organizaciones a medida que se adaptan a una fuerza laboral remota las ha dejado vulnerables a nuevos vectores de ataque y se enfrentan a enormes alteraciones en el panorama de amenazas, según nuestro Informe anual de amenazas.

Los gusanos, troyanos y malware JS infectado fueron los que nuestro equipo de SOC encontró con más frecuencia. Aunque estas variedades de malware a menudo parecen legítimas, en realidad están diseñadas para destruir, interrumpir o robar datos, y pueden tomar rápidamente el control de un dispositivo.

Al observar más de cerca cómo se alteró el panorama de la ciberseguridad en 2022, no pudimos evitar notar que nuestros clientes han sido protegidos con éxito de los principales eventos cibernéticos gracias a nuestra suite de seguridad corporativa unificada.

Sin más preámbulos, aquí hay un adelanto de lo que trae a la mesa el Informe de Inteligencia de Amenazas y Ciberseguridad 2023 de Heimdal®. Abordamos las principales áreas de interés en ciberseguridad del año pasado elaborando una lista de:

Puntos clave del Informe de Amenazas Cibernéticas 2023

El 100 % de las organizaciones que informaron de intentos de fuerza bruta estaban realizando menos parches de terceros (menos de 100 paquetes de mejoras en los últimos 90 días) o tenían más software de sistema operativo heredado.
El gobierno, la salud y el transporte tienen un 16,3% más de probabilidades de ser atacados en comparación con otras industrias. (Basado en datos de Heimdal® 2022).
El 23% de las conexiones a las redes son maliciosas. Por lo tanto, se necesita capacitación en concientización sobre seguridad y protección de endpoints para reducir el riesgo cibernético. (Basado en datos de Heimdal® 2022).
Las organizaciones que utilizan la aplicación automática de parches pueden aplicar cinco veces más parches basados en el sistema operativo en comparación con las que dependen de la aplicación de parches manuales. (Basado en datos de Heimdal® 2022)
Las organizaciones que utilizan la aplicación automática de parches pueden aplicar dos veces más parches basados en terceros en comparación con las que dependen de la aplicación de parches manual. (Basado en datos de Heimdal® 2022).

Detecciones y Resoluciones

170.000.000 millones de ataques DNS, HTTP y HTTPS fueron bloqueados por Heimdal® en 2022.
El 50% de los ataques basados en la red se originaron en dominios de nivel superior .co.
Un 167% interanual (es decir, 2021-2022) aumenta los ciberataques con sede en Rusia.
El 10% de todos los correos electrónicos ocultan contenido malicioso.
El 23,8% de todos los correos electrónicos escaneados por Heimdal® tenían una puntuación de gravedad crítica.
Entre enero de 2021 y octubre de 2022 se llevaron a cabo 6,35 ataques a la red al día.
El malware basado en puntos finales HTML y JavaScript infectado fueron los ataques detectados con mayor frecuencia.
Ataque personalizado 'estacionario'. Los actores de amenazas, como Cobalt Therapin, emplearon formularios de spear-phishing adaptados a las víctimas para aumentar las probabilidades de éxito.

Predicciones clave de las amenazas cibernéticas y tendencias para 2023

Las arquitecturas de ciberseguridad centralizadas reemplazarán a las soluciones basadas en puntos.
Énfasis excesivo en la automatización de herramientas y la visibilidad de los activos.
Hibridación de SOAR y SIEM para reemplazar las herramientas y enfoques convencionales de búsqueda de amenazas.
Los HVT, en particular los MSP, se enfrentarán a desafíos adicionales en la protección contra ataques de múltiples superficies.
La 'Web of Ransomware' dificultará a las autoridades el rastreo de los ciberdelincuentes.
Tiempo vs. efecto. Los atacantes pasarán más tiempo organizando ataques para aumentar la probabilidad de éxito.
El conflicto entre Rusia y Ucrania se convertirá en un caldo de cultivo para los ciberdelincuentes.
Un aumento del ciberespionaje patrocinado por el Estado.
Los deepfakes jugarán un papel clave en la ingeniería social.

En 2022 fuimos testigos no solo de un aumento de las amenazas cibernéticas en toda la red, sino también de un aumento de la fricción a la hora de adoptar herramientas no tradicionales de detección y mitigación de malware. A pesar de que la industria tiene una trayectoria clara, las automatizaciones, ya sean integrales o parciales, conllevan desafíos y limitaciones inherentes (por ejemplo, las soluciones SIEM son propensas a la fatiga de alertas, mientras que las respuestas de tipo SOAR se limitan a incidentes de seguridad de nivel bajo y medio).

Otros factores que obstaculizan los procesos de adopción e implementación son las licencias, los costos a mediano y largo plazo (es decir, instalación, configuración, ampliación y mantenimiento) y la fuerza laboral, este último se considera un factor decisivo para las organizaciones que buscan adoptar enfoques SIEM, SOAR o híbridos.

Estos desafíos ponen de relieve la importancia de mejorar la resiliencia cibernética en toda la sociedad; Sin embargo, la ciberseguridad requiere algo más que precauciones. También es fundamental educar a los empleados y al público en general sobre la protección cibernética