Previsiones de amenazas para 2023: Surgen nuevas superficies de ataque y amenazas por la expansión de la ciberdelincuencia
Fortinet Cybersecurity, Fortinet, Zukunft
Mientras que "menos es más" puede ser la estrategia detrás de
puede ser la estrategia detrás de la consolidación de las redes y la seguridad, "más
es más" parece ser el mantra por el que siguen rigiéndose los ciberdelincuentes.
Y cuando nos fijamos en las predicciones de amenazas de Fortinet para el 2023 y más allá, hay "más" a cada paso. Con la convergencia de la ciberdelincuencia y los métodos de amenazas persistentes, los ciberdelincuentes están encontrando formas de utilizar las nuevas tecnologías a gran escala como arma para causar más daños. a gran escala como arma para permitir más disrupción y destrucción. permitir.
La tendencia más inquietante que Fortinet ha observado este año en el panorama cibernético este año, que Fortinet cree que continuará en el futuro. Fortinet cree que continuará en el futuro, es que las amenazas de todo tipo se están volviendo son cada vez más ubicuas.
Desde el ransomware-as-a-service (RaaS) hasta los nuevos ataques a objetivos no tradicionales, como dispositivos de borde y ciudades virtuales. el creciente volumen y variedad de ciberamenazas cada vez más sofisticadas mantendrán alerta a los equipos de seguridad a partir de 2023. mantenerlos alerta.
Cómo resultaron las Predicciones de Fortinet para 2022 (y cómo evolucionarán).
A lo largo del año pasado, Fortinet realizó numerosas predicciones la evolución del panorama de las amenazas, desde atacantes que ponen más esfuerzo en preparar poniendo más esfuerzo en preparar ataques, a un número creciente de intentos de ataque que afectan a la tecnología operativa (OT). Por desgracia, muchas de estas predicciones se han hecho realidad. Echemos un vistazo a lo que se avecina para que los CISO y los de seguridad puedan prepararse con antelación.
Nuevas tendencias de amenazas en 2023 y más allá
No es de extrañar que los ciberatacantes sigan utilizando seguirán recurriendo a tácticas de ataque probadas, especialmente aquellas que son fáciles de ejecutar que son fáciles de ejecutar y les ayudan a conseguir un éxito rápido. Sin embargo, FortiGuard Labs predice que en 2023 surgirán varias tendencias de ataque nuevas. tendencias de ataque emergerán.
A continuación se muestra un vistazo a algunas de las tendencias de ataque que veremos en el próximo año:
El Crecimiento explosivo de CaaS: Dado el éxito de los éxito de los ciberdelincuentes con RaaS, Fortinet predice que un número creciente de vectores de ataque adicionales se ofrecerán como servicio en la dark web. Además de la venta de ransomware y otras ofertas de malware como servicio, también veremos también veremos nuevas soluciones delictivas a la carta.
El blanqueo de dinero se une al aprendizaje automático: Fortinet cree que el blanqueo de dinero también recibirá un impulso de la automatización. Creación de campañas La creación de campañas para reclutar mensajeros de dinero ha sido históricamente un proceso lento. tiempo. Fortinet espera que los ciberdelincuentes utilicen el aprendizaje automático (ML) para la captación selectiva con el fin de identificar mejor a los correos potenciales, al tiempo que identificar a los posibles correos, al tiempo que se reduce el tiempo necesario para reclutarlos. reducido. A largo plazo, Fortinet también espera que Money Laundering-as-a-Service (LaaS) en el horizonte, que se convertirá rápidamente en parte de la creciente cartera de CaaS.
En profundidad Losdestinos web están acogiendo una oleada de ciberdelincuencia: los nuevos destinos online como las ciudades virtuales, que aprovechan la realidad aumentada (RA) la realidad virtual (RV) y la realidad mixta (RM) no solo abren un mundo de posibilidades para la no solo abren un mundo de posibilidades para los usuarios, sino que también abren la puerta a un a un aumento sin precedentes de la ciberdelincuencia. Desde bienes virtuales y activos que se pueden robar fácilmente, hasta el potencial hackeo biométrico - Fortinet espera que esta superficie de ataque conduzca a una aparición de una nueva ola de ciberdelincuencia.
Los wipers proliferarán: Fortinet ya ha visto el alarmante aumento de la proliferación de malware Wiper, pero no esperan que los atacantes se detengan ahí. se detengan ahí. Aparte del hecho de que los actores de amenazas pueden crear un un gusano informático con malware wiper e incluso ransomware para conseguir el máximo la preocupación es que el malware wiper se está convirtiendo en un producto básico para los ciberdelincuentes. ciberdelincuentes. El malware que puede haber sido desarrollado y desplegado por agentes estatales, podría ser recogido y reutilizado por grupos delictivos y desplegado por grupos delictivos y reutilizado por grupos delictivos y desplegado por grupos delictivos. reutilizado por grupos delictivos y desplegado en todo el modelo CaaS. modelo. Dada la amplia disponibilidad del malware wiper en combinación combinado con el exploit adecuado, podría ser utilizado en la ciberdelincuencia organizada actual. ciberdelincuencia actual, podría causar daños masivos en poco tiempo.
Proteja su empresa frente a la evolución del panorama de amenazas.
Mantenerse al día con el volumen y la velocidad de las amenazas Mantenerse al día con el alcance y la velocidad de las amenazas a menudo puede parecer una batalla cuesta arriba. La buena noticia, sin embargo, es que la mayoría de las tácticas utilizadas para llevar a cabo estos ataques son son conocidas, lo que significa que los equipos de seguridad están en mejores condiciones de protegerse contra ellas. mejor capacitados para protegerse de ellos.
Comprender el ciclo de vida de un ataque puede ayudarle enormemente a proteger sus redes - el marco ATT&CK de MITRE es un recurso excelente. Implementar la segmentación segmentación de la red también es fundamental para proteger a su empresa de su organización de los ciberdelincuentes. La segmentación mejora la seguridad impidiendo que los ataques se propaguen por la red y se infiltren y se infiltren en dispositivos desprotegidos. En caso de ataque también garantiza que el malware no pueda propagarse a otros sistemas. otros sistemas.
"La consolidación e integración en una única plataforma de ciberseguridad es fundamental, especialmente dada la creciente ubicuidad de todo tipo de amenazas, independientemente de su sector o del tamaño de su empresa".
La medida más importante que puede tomar para mejorar la mejorar la postura de seguridad de su empresa es implantar una una completa, integrada y automatizada plataforma de malla de ciberseguridad. En el pasado, se desplegaba una solución cada vez, normalmente en respuesta a un nuevo en respuesta a un nuevo reto. Pero una colección de soluciones simplemente ya no tiene sentido en el creciente panorama de amenazas actual. ya no tiene sentido. La consolidación e integración en una única plataforma de ciberseguridad es crucial, especialmente dada la creciente ubicuidad de todo tipo de amenazas, independientemente del sector o el tamaño de la organización.
El despliegue de un servicio de sandbox en línea es un buen punto de partida para la protección contra las sofisticadas amenazas de ransomware y Wiper. Permite la protección en tiempo real frente a los ataques en evolución, ya que puede garantizar que solo los archivos benignos se endpoints cuando se integra con una plataforma de ciberseguridad. integrada.
La búsqueda de pistas sobre futuros métodos de ataque fuera de la empresa es más importante que nunca para prepararse para los ataques para prepararse para los ataques antes de que se produzcan. Los servicios de DRP son fundamentales para evaluaciones de la superficie de amenazas externas, para encontrar y solucionar problemas de seguridad y remediar problemas de seguridad, y para obtener información contextual sobre amenazas actuales e e inminentes amenazas antes de que se produzca un ataque.