Por Isla Sibanda, hacker ético y especialista en ciberseguridad con sede en Pretoria. Durante más de doce años, ha trabajado como analista de seguridad cibernética y especialista en pruebas de penetración para varias compañías importantes, incluidas Standard Bank Group, CipherWave y Axxess.
Las estafas de ingeniería social se dirigen a aproximadamente cien millones de personas al año, lo que resulta en cantidades astronómicas de dinero que caen en manos de ciberdelincuentes y dejan a personas y empresas inocentes con menos dinero en sus cuentas.
Los DeepFakes (audio, video e imágenes manipulados sintéticamente) se han vuelto tan realistas que incluso los usuarios más cínicos de la web son incapaces de distinguir entre contenido real y falso. Mientras tanto, las nuevas tecnologías, como el Metaverso, también presentan nuevas oportunidades para los ciberdelincuentes, además de su búsqueda de algunos de los más ciberataques probados y comprobados, como estafas de phishing.
La gran cantidad de estafas potenciales de las que una persona u organización puede ser víctima es ciertamente preocupante, lo que significa que se debe otorgar una importancia aún mayor a la ciberseguridad en 2023 que nunca. Las personas también necesitan hacer un seguimiento de las señales a las que deben prestar atención. Es por eso que he esbozado siete escenarios probables sobre cómo cambiará la seguridad cibernética en 2023, ayudándole a mantenerse un paso por delante de los delincuentes.
Es probable que 2023 sea un gran año para la seguridad cibernética, con la importante inversión necesaria para mantener a las organizaciones seguras. Esto se vuelve aún más desafiante ante la crisis económica mundial, que probablemente presentará más vulnerabilidades para que los piratas informáticos las exploten. Aquí hay siete escenarios de seguridad cibernética que es probable que ocurran en 2023.
El aumento de los ciberatacantes patrocinados por el Estado, en particular los rusos ataques cibernéticos en Ucrania, verá los métodos de ingeniería social aprovechados como un vector de acceso inicial, ya que los atacantes apuntan a violar sistemas a gran escala.
El riesgo de tales ataques ha aumentado debido a la popularidad de los mercados de redes sociales y el comercio electrónico. Es probable que las personas sean atacadas si tienen una gran base de seguidores, están verificadas o si el usuario tiene acceso a las cuentas de redes sociales en línea de una organización objetivo.
Sin embargo, algunos ataques de este tipo están destinados exclusivamente a obtener ganancias financieras rápidas. Un ejemplo de esto ocurrió en Facebook Marketplace, que recientemente ha sido sometido a la Estafa de impostores de Zelle.
Los sitios web que aceptan pagos y cumplen con el cumplimiento de PCI también deben tener mucho cuidado con tales ataques, ya que los sitios podrían ser un objetivo principal. Los requisitos PCI son un conjunto de estándares diseñado para garantizar el cifrado de procesamiento y transacciones de comerciantes en línea. Si bien garantizar el cumplimiento de PCI aumenta la seguridad de sus transacciones, tampoco es 100% efectivo contra los piratas informáticos y no garantiza que sus transacciones nunca estén sujetas a una violación de datos.
Una vez más, es poco probable que los ataques patrocinados por el Estado y los grupos de ciberdelincuentes cesen en sus intentos de atacar la infraestructura crítica. Los ataques a infraestructura crítica aumentaron significativamente el año pasado debido a la guerra entre Rusia y Ucrania.
Los expertos creen que 90% de la infraestructura crítica UU. se vio afectado por un ataque de ransomware de alguna manera durante 2021. La mayoría de los Directores de Seguridad de la Información (CISO) también creen quet guerra cibernética está aquí quedar.
La creciente inflación y los desafíos relacionados con el costo de vida también son un factor, lo que posiblemente resulte en más desobediencia civil digital y 'hacktivismo', el acto de civiles que atacan a su gobierno como una forma de protesta.
Se espera que los DeepFakes sigan siendo una preocupación destacada en 2023, una herramienta de inteligencia artificial avanzada que permite a los ciberdelincuentes generar más confianza para que puedan lanzar con éxito estafas de ingeniería social. Aunque los DeepFakes son una técnica relativamente nueva, el nivel de sofisticación de estas herramientas de manipulación de audio, video e imágenes las hace extremadamente convincentes.
Muchas organizaciones y empresas aún no consciente de la existencia de dicha tecnología, es por ello que investiga las últimas amenazas a la ciberseguridad es esencial para ayudar a educar a los empleados sobre qué buscar.
La investigación muestra que el uso de DeepFakes crece por 400% año tras año, con Europol afirmando que las falsificaciones profundas se convertirán en una herramienta de uso común para muchos ciberdelincuentes en los próximos años.
El trabajo remoto llegó para quedarse, con muchas organizaciones, grandes y pequeñas, que abrazan el cambio en la cultura laboral desde la pandemia. Sin embargo, el trabajo remoto también crea más vulnerabilidades potenciales, lo que aumenta la superficie de ataque de una red.
Los modelos de trabajo híbridos y el uso de entornos en la nube requieren un replanteamiento en términos de la arquitectura de seguridad de una organización, de modo que las organizaciones puedan minimizar las posibilidades de un ataque.ck en remoto nosand y en dispositivos externos. Las organizaciones deben trabajar arduamente para proteger el perímetro de su red, asegurando que los usuarios remotos no presenten un vínculo débil.
Otra preocupación clave con respecto a la nube híbrida es el "salto de isla", que ocurre cuando un pirata informático obtiene acceso a la infraestructura de una organización para dirigirse a sus clientes. Con el protocolo de escritorio remoto, los actores de amenazas pueden disfrazarse de administradores de sistemas, lo que les permite realizar una amplia gama de actividades. La industria de la salud ha sido un objetivo clave por tales ataques en los últimos años.
Cualquiera que esté atento al mundo de la tecnología seguramente habrá oído hablar del Metaverso. El Metaverso es una representación virtual de Internet que hace uso de la realidad virtual y aumentada. Muchas de las mejores marcas ya están haciendo movimientos importantes para ganar terreno en este nuevo mundo virtual.
El Metaverso es muy emocionante en términos de su potencial para mejorar la interacción social, los juegos y el comercio, pero también creará nuevas formas para que los ciberdelincuentes roben datos confidenciales y secuestren identidades en línea.
Interacciones del metaverso will be almacenado y registrado en la cadena de bloques, lo que potencialmente permitirá a los ciberdelincuentes de alto nivel rastrear la actividad del usuario para que puedan crear campañas de estafa específicas.
AI lo hará es probable que desempeñe un papel clave tanto para equipos de ciberseguridad como para ciberdelincuentes. A medida que la tecnología de IA continúa mejorando a un ritmo impresionante, sus capacidades se están volviendo casi infinitas, lo que brinda enormes beneficios y riesgos considerables.
Además de las falsificaciones profundas, los ataques basados en ingeniería social se verán reforzados por la IA y el aprendizaje automático, lo que hará que sea mucho más rápido recopilar datos sobre organizaciones e individuos. Por otro lado, la IA permitirá a los defensores de la red escanear y detectar amenazas rápidamente, mejorando los tiempos de respuesta en caso de que se produzca un ataque. Creo que la IA demostrará ser un arma de doble filo en términos de delitos cibernéticos.
Finalmente, encuestas recientes muestran que la mayoría de las organizaciones están trabajando arduamente para educar a sus empleados y cambie las actitudes hacia la ciberseguridad, cultivando una sólida cultura de seguridad para ayudar a proteger los sistemas. Después de todo, el error humano suele estar en la raíz de los ciberataques.
La capacitación continua en materia de seguridad para detectar posibles fraudes y mantenerse al tanto de los nuevos desarrollos relacionados con las últimas estafas y vulnerabilidades reduce significativamente el riesgo de un ataque. Garantiza que sus empleados operativos trabajen como defensores de la red informados. Las estafas bancarias en línea también son una preocupación clave, por lo que siempre se recomienda buscar cuentas bancarias comerciales con características de seguridad, como aplicaciones de autenticación multifactor, para mantener seguros los datos financieros de la empresa.
En conclusión, los ciberdelincuentes están utilizando nuevas tecnologías de inteligencia artificial, como DeepFakes, para lanzar estafas de ingeniería social y están explorando vulnerabilidades en el Metaverso. Ataques patrocinados por el Estado a infraestructuras críticas también siguen siendo una preocupación, mientras que la adopción universal de modelos de trabajo híbridos también aumenta la superficie de ataque de las organizaciones.
Afortunadamente, muchas organizaciones están haciendo esfuerzos considerables para mejorar e invertir en medidas de seguridad cibernética, a pesar de los problemas económicos. La creación de una cultura de seguridad dentro de la fuerza laboral debe estar en la parte superior de la agenda para los ejecutivos, independientemente de la industria.
Para obtener más información sobre seguridad cibernética, consulte CyberTalk.org cobertura pasada. Por último, para recibir más noticias, mejores prácticas y análisis de ciberseguridad de vanguardia, regístrese en el CyberTalk.org boletín de noticias.
Post 7 escenarios probables: Cómo cambiará la ciberseguridad en 2023 apareció primero en Charla cibernética.