Lo ataques a la cadena de suministro proliferarán en 2023

Ataques patrocinados por Estados, golpes contra la disponibilidad operativa, campañas de ransomware y phishing… la seguridad (o inseguridad) fue protagonista en 2022. Y lo seguirá siendo en este 2023.

Los expertos auguran una lucha desafiante contra el cibercrimen, con una sofisticación de las acciones de los delincuentes y el aprovechamiento de nuevas tecnologías. Así queda reflejado en el informe Presente y futuro de la ciberseguridad en 2023 elaborado por el Equipo de Ciberseguridad de Seresco.

“Este año estará marcado por un aumento del número de intentos de ataque e intrusión, acompañando sin duda a todos los nuevos procesos de transformación digital y la adopción de nuevas tecnologías, pero que cuya base predominante de materialización será la facilidad y rapidez de éxito debido a la disposición de nuevas armas como la computación cuántica, las redes 5G, el malware como servicio y los recursos de inteligencia artificial”, adelanta esta compañía española.

Para empezar, la tensión geopolítica se dejará sentir en la actividad de ciberdelincuencia. Esto supondrá una proliferación de ataques disruptivos y destructivos contra infraestructuras críticas, redes OT e instituciones gubernamentales.

Seresco cree que el malware de tipo wiper se hará notar, así como las tentativas para obtener grandes volúmenes de inteligencia de empresas multinacionales y Gobiernos.

Durante los próximos meses también se mantendrán los ataques recurrentes a la Administración Pública, con un apetito especial por las de ámbito local y regional, que son más vulnerables.

Otro foco de los cibercriminales serán las redes OT, el internet de las cosas y los dispositivos móviles, en muchas ocasiones desactualizados y con fallos de configuración, lo que los mantiene en el punto de mira.

Los ataques a las cadenas de suministro crecerán a gran escala. En vez de ir a por una única víctima, los atacantes actuarán contra proveedores de servicios de correo electrónico, alojamientos en la nube, desarrolladores de software y suministros digitales para llegar a múltiples objetivos.

Otra tendencia para 2023 es la intensificación del malware en volumen y peligrosidad, con ejemplares capaces de adaptarse al escenario y evitar las herramientas de detección, pudiendo aplicarse cambios de código.

Por otro lado, Seresco cree que el robo de datos se centrará en la nube y que los ataques para obtener cookies cobrarán importancia para eludir la autenticación multifactor.

El cibercrimen como modelo de negocio, conocido por las siglas CaaS, debería intensificarse este año, con modalidades como IAB, MaaS y RaaS. Así, más personas podrán hacerse con facilidad con material listo para usar.

Con el objetivo de comprometer credenciales de acceso, la ingeniería social y el phishing se servirán de señuelos muy elaborados. Relacionado con esto, cabe esperar avalanchas de desinformación y deepfakes a través de internet para influir sobre la opinión de la gente. Y, por último, la inteligencia artificial jugará un papel clave.