Desde el phishing y la implementación de chatbots para cometer ciberdelitos, hasta el aumento del uso de tokens y otros métodos por parte de las empresas para protegerse, Axur elabora una serie de tendencias sobre ciberseguridad para las empresas en 2022.
Axur, la compañía brasileña de monitoreo y respuesta de riesgos digitales, ha preparado una lista de las tendencias en ciberseguridad para 2022 basada en los informes semestrales que elabora la empresa sobre actividad criminal en línea detectada, tendencias con las que las empresas tendrán que lidiar el año en puerta.
El 2021, como era de esperarse, fue un año con múltiples ciberataques; la extensión de la pandemia, el trabajo en casa y el aumento del uso de las plataformas de e-commerce, trajeron consigo una cantidad enorme de actividad criminal en línea, lo que provocó un incremento en ciberdelitos respecto al 2020.
“Basados en la actividad monitoreada al cierre del 2021, para el 2022, podemos anticipar que los ciberdelitos seguirán en aumento, e incluso, preveemos que cibercriminales seguirán mejorando sus técnicas para poder vulnerar la seguridad de las empresas, de manera que también se verán afectados los usuarios que interactúan con ellas“, comenta Margarita Barrero, International Business Developer de Axur.
Fraude digital
Estafa por suplantación de identidad:
Las estafas financieras online sumaron cerca de 822 millones de dólares en 2021. Este año, la mitad de la población recibió algún tipo de aproximación fraudulenta vía phishing.
Axur ha visto varias campañas de phishing pidiendo mucho más que credenciales o tarjetas de crédito. Se trata de páginas de phishing que solicitan el DNI de las personas, el nombre de la madre, el estado civil, un selfie con documentos, la identificación de la empresa y mucho más.
La tendencia es que las empresas financieras inviertan en la autenticación de doble factor.
Aplicaciones móviles fraudulentas:
Para 2022, la tendencia es que aumenten los delincuentes y el uso de las aplicaciones móviles para robar datos de clientes y consumidores de bancos, brokers, fintechs, etc.
Perfiles falsos en las redes sociales:
Los expertos de Axur prevén el uso de chatbots para realizar, entre comillas, la atención a las víctimas.
También existe la posibilidad de robar el chatbot oficial de una empresa. Este secuestro se produce en la estructura de la empresa que ofrece la solución de chatbot, normalmente debido al uso de contraseñas débiles.
Estos dos factores aumentan la necesidad de vigilar la proliferación de perfiles sociales falsos.
Monetización de los datos ya expuestos:
Una tendencia para 2022 es la monetización de los datos ya expuestos. Es una forma de que los ciberdelincuentes ganen dinero aprovechándose de la comunidad de hackers.
En realidad, se trata de un intento de los delincuentes más experimentados de engañar a otros delincuentes novatos. Al fin y al cabo, son los novatos los que necesitan los datos para realizar las estafas de forma efectiva. Esto genera una serie de falsas alarmas para los equipos de seguridad, que ya están muy sobrecargados. Algunas filtraciones se han publicado más de 100 veces.
Filtraciones o exposición de datos:
Uso de tokens para la vigilancia:
Los expertos afirmaron que para 2022 podemos esperar que muchas empresas se adhieran al uso de tokens de seguimiento, que no son más que credenciales «sintéticas» insertadas en diferentes bases de datos.
Sirven para identificar más rápidamente una fuga de datos, dando a la empresa la oportunidad de tomar algunas medidas de seguridad antes de que la fuga se haga pública.
Estos cebos pueden añadirse a cualquier base de datos, lo que permite la monitorización en diferentes plazos y diferentes bases dentro de la misma empresa.
Aprovechando la desconfiguración de los protocolos de seguridad en entornos de nube:
El 21% de los ataques de ransomware se aprovechan de agujeros de seguridad en los servidores, el 9% abusa del Protocolo de Escritorio Remoto en servidores Windows y otro 9% se aprovecha de una mala configuración de los servicios en la nube.
El 35% de los datos estaban en nubes públicas y el 24% en el modelo híbrido, es decir, público y privado. Esto sólo demuestra que una gestión ineficiente de las identidades, credenciales, accesos y claves en la nube puede causar estragos.
Abuso y explotación de agujeros de seguridad en las API:
Los estudios indican que las comunicaciones de las APIs representan el 83% de todo el tráfico de Internet. Sirven básicamente para intercambiar datos entre diferentes bases.
Este año Linkedin tuvo un problema de seguridad con su API y sufrió la mayor fuga de datos de la historia de la red social. Los datos de 700 millones de usuarios fueron comercializados en foros delictivos.
Paginación insegura, límites de recursos, generación insegura de la clave de la API, exposición accidental de la clave, ataques DDoS a la API y supervisión insuficiente. Estos son sólo algunos ejemplos de los problemas de seguridad que puede tener una API.
El declive de los ciberseguros y la criminalización de los pagos por ransomware:
Hasta junio de este año, las compañías de seguros habían pagado 3,5 millones de dólares, según una encuesta realizada por la SUSEP. Por otra parte, la demanda de este tipo de seguro creció un 161% de enero a agosto de 2021, según la Agencia Brasil, con una recaudación de alrededor de 11.2 millones de dólares a mediados de año.
Según El Departamento del Tesoro estadounidense, en 2021 se pagaron 590 millones de dólares a grupos de hackers por ransomware. Esto supone un 42% más que en 2020.
Por esta razón, en septiembre, El Departamento del Tesoro de los Estados Unidos comenzó a implementar medidas para dificultar el pago a los hackers, medidas que fueron avaladas por el FBI y que pueden perjudicar a las empresas vinculadas a ataques anteriores que pagaron el rescate, además de que pretenden disuadir a los hackers. Las plataformas de criptomonedas procesarán este tipo de pagos en el futuro.
Para 2022, se espera que estas medidas ganen volumen, no sólo en Estados Unidos sino también en Brasil, y acaben de una vez por todas con la financiación del cibercrimen, haciendo inútil el ciberseguro.
Exposición de datos y phishing en la banca abierta:
No es sólo para el consumidor que la Banca Abierta es atractiva. Los ciberdelincuentes ya están estudiando las posibilidades que permite. El phishing es el primer vector de ataque, aprovechando principalmente los correos electrónicos que enviarán las empresas financieras para autorizar el intercambio de información.
«Para el 2022 recomendamos estar atentos de cualquier ataque al que pueda estar vulnerable la empresa. Para ayudarnos con ello, es recomendable contar un sistema robusto con monitorización, para así poder localizar el origen de las amenazas y erradicarlas a tiempo», subraya Barrero.
También, la ejecutiva sugirió que la tarea de las empresas no termina con invertir en un sistema de monitoreo, sino de igual forma hacerlo en la cultura de la protección para sus empleados y clientes: «La empresa debe invertir en educar a sus clientes y empleados, para que eviten hacer clic en un anuncio o web falsa y, por tanto, evitar que sus dispositivos se infecten. Muchos ransomware utilizan el phishing para infiltrarse en las empresas y los equipos deben estar preparados para identificar posibles amenazas. También es importante vigilar la deep y dark web -con la búsqueda activa de filtraciones- y el uso que hacen de la marca en las redes sociales (Instagram, Facebook, Twitter y otras), puede marcar la diferencia en la proporción que adquiere un incidente e incluso en cómo evitarlo», concluyó la ejecutiva.
