¿Cuál será el panorama de las ciberamenazas en 2022?

¿Cuál será el panorama de las ciberamenazas en 2022?
¿Cuál será el panorama de las ciberamenazas en 2022?

El estudio de Sophos, describe su visión para el futuro de las ciberamenazas en 2022 en un nuevo informe. El ransomware, continuará prosperando con un aumento en la tendencia RaaS y el uso de herramientas de simulación de adversarios.

Sophos, una empresa británica especializada en ciberseguridad, ofrece una descripción general de las amenazas futuras en 2022, en un informe que recientemente se publicó. Como era de esperar, los ataques de ransomware prosperarán al ser “más modulares y más uniformes”, explica John Shier, asesor senior de seguridad de Sophos, entrevistado. 

Sin embargo, la tendencia seguirá siendo la misma: la del “Ransomware as a Service” (Raas), que designa una oferta tipo SaaS, integrando todos los elementos necesarios para lanzar un ciberataque. “Anteriormente, había grupos de ransomware que usaban su propio código. Ahora el RaaS da la oportunidad a otros ciberdelincuentes, de poder realizar ataques sin tener las habilidades”, analiza el experto en ciberseguridad.

Dado que ahora (casi) cualquiera puede operar ransomware, este tipo de ataque es el más prevalente en el panorama actual. Hoy, según los datos de Sophos, el 79% de los ciberataques son ransomware. “Esto crea un mundo en el que tenemos un pequeño grupo que se centra en desarrollar código malicioso de carga útil. El resto del ataque lo llevan a cabo los afiliados que luego deben encontrar la manera de apuntar a sus víctimas y cruzar la red”, explica John Shier. 

Al mismo tiempo, los piratas informáticos también seguirán utilizando las herramientas de simulación del oponente (software de emulación de amenazas), como Cobalt Strike mimikatz o PowerSploit, según el informe de Sophos. Originalmente, estos dispositivos se usaban para simular adversarios en escenarios de prueba de tipo “Equipo rojo”. Sin embargo, en los últimos años, también se han dado a conocer por los ciberdelincuentes que lo utilizan para penetrar en los sistemas de información de sus víctimas.

Finalmente, Sophos, también advierte que la criptomoneda está y siempre estará en el centro del ciberdelito en 2022, especialmente el ransomware. “¡Esto es lo que permite a los ciberdelincuentes ganar dinero!”, señala John Shier. De hecho, como recordatorio, el ransomware es un malware, que se infiltra en el sistema de información de sus víctimas y cifra todos los datos que contiene. A cambio de una clave de descifrado, los piratas informáticos exigen el pago de un rescate pagadero en bitcoin (por lo tanto imposible cancelar).

 

Salir de la versión móvil