hacer frente a la proliferación de amenazas en 2023

El ransomware siguió siendo la amenaza cibernética más peligrosa, costosa y frecuente para las empresas en la región EMEA en 2022. De hecho, seguirá siendo la amenaza más dañina en 2023. De hecho, según el estudio Informe de amenazas globales 2022 de CrowdStrike, las filtraciones de datos relacionadas con el ransomware han experimentado un asombroso aumento anual del 82 % desde principios de año, lo que ha costado a las empresas afectadas una media de 1,72 millones de euros.

Esta popularidad del ransomware se debe a su facilidad de uso y beneficios muy lucrativos para los ciberdelincuentes. En los últimos dos años, se ha vuelto más fácil que nunca obtener y usar ransomware, gracias a una red de delincuentes que brindan Ransomware-as-a-Service, credenciales robadas, servicios de pago o lavado de dinero. Para comenzar como ciberdelincuente, todo lo que necesita es una tarjeta de crédito operativa. Estas redes y esta cooperación entre ciberdelincuentes, destinadas a proporcionar experiencia y automatización, solo se intensificarán el próximo año. Por lo tanto, el ransomware todavía tiene un futuro brillante por delante, hasta que las empresas adopten herramientas de vanguardia que lleven a los ciberdelincuentes a técnicas nuevas y más rentables.

Europa también en peligro

En 2023, hay muchas razones para creer que las empresas europeas se verán tan afectadas por los ataques de los ciberdelincuentes como el resto del mundo. Si bien algunos países han adquirido una buena comprensión de los riesgos y las defensas disponibles, en Europa el panorama está más fragmentado, con bajos niveles de comprensión de la ciberseguridad en algunas áreas de la región. Algunas empresas todavía son escépticas con respecto a las tecnologías basadas en la nube y sienten que tienen las manos atadas cuando se trata de tomar las decisiones tecnológicas correctas. Esto se debe en parte a malentendidos o confusión acerca de las regulaciones locales y los requisitos de privacidad.

Estas posiciones evolucionarán con el tiempo. De hecho, no puede haber protección de datos sin seguridad. Los datos robados o filtrados ya no son privados, independientemente de las leyes o regulaciones aplicables. Solo las soluciones de ciberseguridad de próxima generación basadas en la nube que aprovechan los datos de todo el mundo pueden garantizar la seguridad de todo tipo de datos.

Muchos países esperan su economía se dirige hacia una profunda recesión para el próximo año. La reducción de costos será un tema de discusión en muchas empresas, y los presupuestos de seguridad cibernética, que han aumentado, en promedio, durante varios años seguidos, sin duda serán objeto de escrutinio. Reducir y consolidar el número de productos licenciados en esta área puede tener sentido, aunque mantener los más altos niveles de seguridad no es negociable para ninguna empresa.

Sin embargo, muchas empresas tienen muchas más herramientas de las que necesitan. Nuestras discusiones con los CISO sugieren que no es raro que las empresas tengan múltiples soluciones de ciberseguridad. Sin embargo, esto no los hace inmunes a los ataques e incluso puede dañar a los equipos de seguridad debido a notificaciones y controles redundantes o excesivos. Al trabajar hacia un único punto de control consolidado a través de una plataforma unificada, los analistas de seguridad cibernética no solo ahorrarán dinero, sino que también ganarán en productividad y rendimiento.

La pelea de 2023

En 2022, hemos visto un cambio significativo en las tácticas de ransomware de los adversarios. La extracción de datos confidenciales y los intentos de extorsión basados ​​en la reventa o publicación de esta información robada han experimentado un marcado aumento. De hecho, hemos visto una serie de casos este año en los que el cifrado tradicional de los datos de las víctimas no formaba parte del ataque, y el adversario pasó directamente a la amenaza de la exposición de los datos, con todos los daños legales, reglamentarios y de reputación que tales filtraciones provocarían. implicar. Esta táctica de extorsión representa potencialmente millones de dólares por cada ataque y puede repetirse sin ningún esfuerzo adicional por parte de los atacantes, siempre que los datos conserven valor para sus propietarios.

Como en años anteriores, los adversarios más efectivos y sofisticados se están enfocando en técnicas que ya no dependen del malware. Pero a medida que las empresas continúan enfocándose en el malware, estos ataques interactivos ahora ofrecen una mayor tasa de éxito para los atacantes cibernéticos.
ahora representan 71% de infracciones exitosasque es un 50% más que el año anterior.
Pragmáticos, los ciberdelincuentes ahora se están enfocando en ataques basados ​​en la identidad. En lugar de piratear el sistema de una víctima, simplemente inician sesión con credenciales genuinas pero robadas que se encuentran en la web oscura en particular.

Este aumento en los ataques libres de malware, que han estado creciendo con fuerza desde 2019, coloca la protección de la identidad en el centro de la ciberseguridad en 2023. Además de las medidas establecidas, y ahora bien entendidas, sobre el valor de las contraseñas seguras, las empresas deben adoptar nuevas tecnologías desarrolladas específicamente para que a los delincuentes les resulte más difícil llevar a cabo ataques basados ​​en la identidad. Si aún no lo han hecho, los departamentos de seguridad deben implementar un enfoque de confianza cero y las tecnologías que lo acompañan. Deben verificar cada perfil presente en la red y utilizar una variedad de técnicas para validar la legitimidad de su identidad. El socio tecnológico de la empresa debe ofrecer varias formas de establecer (o no) esta legitimidad. Los datos de la empresa deben segregarse, en función de las necesidades de los diferentes roles dentro de su organización. Un vendedor puede necesitar legítimamente acceso a los registros de los clientes, por ejemplo, mientras que alguien que trabaja en producción presumiblemente no.

Junto con las identidades, las API también ocuparon un lugar destacado en 2022, y es una tendencia que veremos continuar en 2023 y en los próximos años. Gartner predice que este tipo de ataque será el más común en un futuro cercano. Se accede a muchos servicios en la nube y SaaS y se controlan a través de API que amplían su funcionalidad y flujo de datos a través de diferentes aplicaciones. Es la clave del poder y la popularidad de la nube y SaaS, pero como cualquier otra tecnología de rápido crecimiento, obviamente ha llamado la atención de los ciberdelincuentes. Hemos visto varios ataques exitosos en esta área. Las empresas más atentas en materia de seguridad ya han adoptado soluciones capaces de ingerir y asimilar señales provenientes de sus equipos informáticos, así como de sus endpoints.

Siga a los socios, no a la tecnología

La tecnología continúa evolucionando a un ritmo vertiginoso, y también lo hará el 2023. Cualquiera que haya trabajado en el campo sabe que las herramientas y los procesos que fueron las mejores prácticas en el 2022 pueden considerarse obsoletos para fines del próximo año. Información valiosa a la hora de elegir a tu proveedor. No es muy aconsejable centrarse por completo en un producto o tecnología en particular, ya que estos son inherentemente de corta duración. En cambio, las empresas deben elegir un proveedor que se asocie en tiempos de incertidumbre, se adapte y continúe apoyándolos a medida que evolucionan las tecnologías y las amenazas. Una empresa asociada demostrará un apoyo constante y duradero junto a sus clientes. Esta relación se basará en la transparencia, tanto en sus capacidades actuales como en su trayectoria.
___________________

Par Zeki TurediCTO EMEA, multitudhuelga

Lea también:

Ciberseguridad de datos en 2023: ¿qué cambios debemos anticipar?

Inteligencia artificial, gestión de datos: las 4 tendencias a seguir en 2023

Tendencias a tener en cuenta para proteger los datos en 2023 y más allá

TI en 2023: por qué la volatilidad del mercado acabará finalmente con el bloatware

[