Ciberamenazas que podrían perjudicar a las empresas
La complejidad de los ataques aumentará, lo que significa que los sistemas automatizados no serán suficientes para garantizar una seguridad completa.
Los expertos también estiman que los ataques de ransomware crezcan a la par debido al aumento de las herramientas de Malware-as-a-Service (MaaS). Cortesía
Los investigadores de los Servicios de Seguridad de Kaspersky compartieron sus predicciones sobre las ciberamenazas que podrán enfrentar las grandes empresas e instituciones gubernamentales este 2023: ciberdelincuentes utilizando los medios de comunicación para extorsionar a las organizaciones, reportes de supuestas fugas de datos y compra de accesos a empresas previamente comprometidas en la Darkweb, además del incremento del Malware-as-a-Service y ataques en la nube.
Los ataques de piratas informáticos afectan constantemente a individuos, perjudican a las organizaciones, e incluso, pueden amenazar a países enteros y no solo de manera financiera. Los medios de comunicación informan de manera habitual sobre incidentes y fugas de datos que se vuelven públicamente accesibles en la Darkweb.
Esto no solo amenaza la privacidad personal, sino también la reputación de las empresas. Los expertos de Servicios de Seguridad de la compañía, un grupo que ayuda a las empresas a mejorar sus sistemas de seguridad y las equipa para enfrentar nuevos riesgos, revisaron las amenazas y comparten aquellas que serán relevantes para los sectores privado y gubernamental en este año.
Extorsión: publicaciones por hackers con cuenta regresiva para revelar fugas de datos. Los actores de ransomware publican cada vez más en sus blogs sobre nuevos incidentes de hacking exitosos realizados contra empresas. De hecho, la cantidad de publicaciones de este tipo creció en 2022.
El número máximo superó las 500 por mes y ocurrió frecuentemente entre finales de 2021 y la primera mitad de 2022, en comparación con las 200 a 300 publicaciones observadas mensualmente a principios de 2021. Los extorsionadores también estuvieron activos a fines del año pasado: entre septiembre y noviembre, el Digital Footprint Intelligence de Kaspersky rastreó aproximadamente 400 y 500 publicaciones, respectivamente.
Hasta hace poco, los ciberdelincuentes solían comunicarse directamente con la víctima para exigir un rescate de manera privada; pero ahora publican sobre la brecha de seguridad en sus propios blogs, los cuales pueden ser vistos y utilizados por los medios de comunicación para informar sobre el incidente, configurando una cuenta regresiva para la publicación de los datos robados. Esta tendencia continuará desarrollándose en 2023 porque es una táctica que beneficia a los ciberdelincuentes, ya sea que la víctima pague o no. Los datos a menudo se subastan, y la oferta de cierre a veces supera el rescate exigido.
Los investigadores de los Servicios de Seguridad de Kaspersky compartieron sus predicciones sobre las ciberamenazas que podrán enfrentar las grandes empresas e instituciones gubernamentales este 2023: ciberdelincuentes utilizando los medios de comunicación para extorsionar a las organizaciones, reportes de supuestas fugas de datos y compra de accesos a empresas previamente comprometidas en la Darkweb, además del incremento del Malware-as-a-Service y ataques en la nube.
Los ataques de piratas informáticos afectan constantemente a individuos, perjudican a las organizaciones, e incluso, pueden amenazar a países enteros y no solo de manera financiera. Los medios de comunicación informan de manera habitual sobre incidentes y fugas de datos que se vuelven públicamente accesibles en la Darkweb. Esto no solo amenaza la privacidad personal, sino también la reputación de las empresas. Los expertos de Servicios de Seguridad de la compañía, un grupo que ayuda a las empresas a mejorar sus sistemas de seguridad y las equipa para enfrentar nuevos riesgos, revisaron las amenazas y comparten aquellas que serán relevantes para los sectores privado y gubernamental en este año.
Extorsión: publicaciones por hackers con cuenta regresiva para revelar fugas de datos. Los actores de ransomware publican cada vez más en sus blogs sobre nuevos incidentes de hacking exitosos realizados contra empresas. De hecho, la cantidad de publicaciones de este tipo creció en 2022.
El número máximo superó las 500 por mes y ocurrió frecuentemente entre finales de 2021 y la primera mitad de 2022, en comparación con las 200 a 300 publicaciones observadas mensualmente a principios de 2021. Los extorsionadores también estuvieron activos a fines del año pasado: entre septiembre y noviembre, el Digital Footprint Intelligence de Kaspersky rastreó aproximadamente 400 y 500 publicaciones, respectivamente.
Hasta hace poco, los ciberdelincuentes solían comunicarse directamente con la víctima para exigir un rescate de manera privada; pero ahora publican sobre la brecha de seguridad en sus propios blogs, los cuales pueden ser vistos y utilizados por los medios de comunicación para informar sobre el incidente, configurando una cuenta regresiva para la publicación de los datos robados. Esta tendencia continuará desarrollándose en 2023 porque es una táctica que beneficia a los ciberdelincuentes, ya sea que la víctima pague o no. Los datos a menudo se subastan, y la oferta de cierre a veces supera el rescate exigido.