El 2022 les ciber amenaces van augmentar en un 28% respecte al 2021
Com era d'esperar, l'any que ve es preveu que nous ciber incidents ataquin empreses, administracions i usuaris.
Segons darrers informes, els atacs de ransomware a minoristes van ser els grans protagonistes, amb un increment del 75% des de l'any 2020.
En el 68% dels casos, els ciberdelinqüents van aconseguir xifrar els arxius dels minoristes atacats.
El 92% dels minorites va mostrar que l'atac va afectar la seva capacitat per operar, mentre que per el 89% va suposar una pèrdua en el negoci o els seus ingressos.
Dades del mateix informe desprèn que, a més, el 49% va pagar un rescat per recuperar les dades; mentre que el 32% va informar que va fer servir altres mitjans per restaurar-los.
Amb aquestes dades, la previsió per al 2023 no és gens encoratjadora. A continuació, us llistem els atacs que es preveuen més habituals i com combatre'ls.
Els 6 ciberatacs que seran més habituals el 2023
- Malware avançat.
El malware modern s'adapta més fàcilment i pot canviar l'aparença per evadir la detecció de signatures. Mitjançant l'ús de diferents mètodes, els atacants poden canviar els arxius de codi maliciós a nivell binari de manera repetida, cosa que fa que tingui un aspecte diferent per al programari antivirus. - Ransomware.
Més sofisticats i rescats més cars. Els ciber atacants actuals utilitzen formes sofisticades per evadir les mesures de detecció de ransomware tradicionals i s'aprofiten dels processos comuns per introduir-se als sistemes. D'aquesta manera, es mouen per la xarxa buscant la sostracció i el xifrat de dades. Quan tenen el que necessiten, amenacen de vendre o filtrar les dades exfiltrades o la informació de autenticació si no es paga el rescat. - Phishing.
També, cada cop, molt més sofisticat, ja no seran els habituals correus dubtosos amb les típiques faltes d'ortografia o errors que delaten la seva falsedat, faran ús a més d'una enginyeria social més desenvolupada. Afegint també el smishing que es produeix de la mateixa manera, però a través de SMS dels mòbils, aprofitant-ne la desprotecció cibernètica. - Tècniques de cibercrim que se serveixen de xarxes domèstiques.
Aprofitant l'auge del teletreball, es faran servir tècniques per introduir-se al sistema de l'empresa. - Intel·ligència Artificial com a mètode d'intrusió.
Mitjançant la IA i l'aprenentatge d'usos i hàbits, es desenvoluparan mètodes de suplantació d'identitat, de falsificació de documents… La IA serà el motor de ciberatacs més intel·ligents, convincents i millor desenvolupats. - Deepfakes
Són aquells missatges emesos amb imatges, vídeos o elements visuals falsos fent ús de la Intel·ligència Artificial amb l'objectiu d'enganyar de manera encertada el receptor i que pot ser aplicat en molts àmbits amb una elevada repercussió.
Com ens podrem protegir d'aquests sofisticats ciberatacs?
Per prevenir aquests ciberatacs caldrà estar alerta i aplicar una solució de ciberseguretat integral que proporcioni la capacitat de detectar i respondre davant d'aquest tipus d'amenaces avançada.
Serà necessari tenir molt en compte les noves ofertes en productes i serveis de ciberseguretat per anar contínuament actualitzant la protecció dels sistemes, de la mateixa manera que els ciberatacs es van actualitzant i fent cada cop més intel·ligents.