En 2022 las ciber amenazas aumentaron en un 28% con respecto al 2021
Como era de esperar, el próximo año se espera que nuevos ciber incidentes ataquen a empresas, administraciones y usuarios.
Según últimos informes, los ataques de ransomware a minoristas fueron los grandes protagonistas, con un incremento del 75% desde el año 2020.
En el 68% de los casos, los ciberdelincuentes consiguieron cifrar los archivos de los minoristas atacados.
El 92% de los minoritas mostró que el ataque afectó a su capacidad para operar, mientras que para el 89% supuso una pérdida en el negocio o sus ingresos.
Datos del mismo informe desprende que, además, el 49% de ellos pagó un rescate para recuperar los datos; mientras que el 32% informó que usó otros medios para restaurarlos.
Con estos datos, la previsión para el 2023 no es nada alentadora. A continuación, os listamos los ataques que se prevén más habituales y como combatirlos.
Los 6 ciberataques que serán más habituales en 2023
- Malware avanzado.
El malware moderno se adapta más fácilmente y puede cambiar la apariencia para evadir la detección de firmas. Mediante el uso de diferentes métodos, los atacantes pueden cambiar los archivos de malware a nivel binario de manera repetida, lo que hace que tenga un aspecto diferente para el software antivirus. - Ransomware.
Más sofisticados y rescates más caros. Los ciber atacantes actuales utilizan formas sofisticadas para evadir las medidas de detección de ransomware tradicionales y se aprovechan de los procesos comunes para introducirse en los sistemas. De esta manera, se mueven por la red buscando la sustracción y el cifrado de datos. Una vez que tienen lo que necesitan, amenazan con vender o filtrar los datos exfiltrados o la información de autenticación si no se paga el rescate. - Phishing.
También, cada vez, mucho más sofisticado, ya no serán los habituales correos dudosos con las típicas faltas de ortografía o errores que delatan su falsedad, harán uso además de una ingeniería social más desarrollada. Añadiendo también el smishing que se produce del mismo modo, pero a través de SMS de los móviles, aprovechando la desprotección cibernética de éstos. - Técnicas de cibercrimen que se sirven de redes domésticas.
Aprovechando el auge del teletrabajo, se usarán técnicas para introducirse en el sistema de la empresa. - Inteligencia Artificial como método de intrusión.
Mediante la IA y el aprendizaje de usos y hábitos, se desarrollarán métodos de suplantación de identidad, de falsificación de documentos… La IA va a ser el motor de ciberataques más inteligentes, convincentes y mejor desarrollados. - Deepfakes
Son aquellos mensajes emitidos con imágenes, vídeos o elementos visuales falsos haciendo uso de la Inteligencia Artificial con el objetivo de engañar de manera certera al receptor y que puede ser aplicado en muchos ámbitos con una elevada repercusión.
¿Cómo nos podremos proteger de estos ciberataques sofisticados?
Para prevenir estos ciberataques será necesario estar alerta y aplicar una solución de ciberseguridad integral que proporcione la capacidad de detectar y responder ante este tipo de amenazas avanzada.
Va a ser necesario tener muy en cuenta las nuevas ofertas en productos y servicios de ciberseguridad para ir continuamente actualizando la protección de los sistemas, del mismo modo que los ciberataques se van actualizando y haciendo cada vez más inteligentes.
