A medida que 2021 termina, es hora de que los expertos en seguridad cibernética arrojen sus runas y pronostiquen lo que les espera a los consumidores y profesionales el próximo año.
Los ciberdelincuentes pasarán del robo de identidad al fraude de identidad, predijo el Centro de Recursos de Robo de Identidad en San Diego.
Los malos actores están acumulando información de identificación personal, pero no la están usando para dirigirse a los consumidores tanto como solían hacerlo. Más bien, lo están usando en ataques de credenciales a empresas, explicó la organización sin fines de lucro dedicada a minimizar el riesgo y mitigar el impacto del compromiso de identidad y el crimen.
El aumento del fraude conducirá a otro desarrollo en 2022: los consumidores se retirarán de ciertos tipos de actividad en línea, predijo el ITRC.
“La mejora continua en la facilidad y calidad de los ataques de phishing obligará a algunos consumidores a repensar las compras en línea y cambiar los hábitos de comunicación por temor a ser víctimas de correos electrónicos, sitios web o mensajes de texto perfectamente falsificados”, explicó el ITRC en un comunicado de prensa.
“Es probable que algunas personas se desconecten por completo de los correos electrónicos porque creen que el riesgo es demasiado grande”, agregó. “Eso podría conducir a un regreso de las comunicaciones de la ‘vieja escuela’ como el teléfono y el correo postal”.
Malware en declive
El centro también predijo que el malware se estabilizará como causa principal de las filtraciones de datos en el próximo año y que las tasas de revictimización aumentarán.
El ransomware puede alcanzar o superar las infracciones relacionadas con el phishing como la causa número uno de las infracciones de datos, señaló, mientras que los ataques a la cadena de suministro pasarán al malware como la tercera causa raíz más común de las infracciones de datos.
Los consumidores víctimas de estafadores en línea varias veces continuaron creciendo en 2021 y esa tendencia continuará en 2022, observó el ITRC.
“Los incidentes únicos que se dirigen a múltiples personas u organizaciones afectarán a un mayor número de víctimas en comunidades y áreas geográficas”, predijo el centro.
“La apropiación de cuentas de redes sociales, en particular, aprovechará a los seguidores y las redes individuales para crear nuevas cadenas de víctimas”, agregó.
Otra área atractiva para los bandidos digitales en el próximo año serán las estafas de criptomonedas, según Lookout, un proveedor de soluciones de phishing móvil con sede en San Francisco.
Citó cifras de la Comisión Federal de Comercio que mostraron que, desde octubre de 2020 hasta mayo de 2021, los consumidores informaron haber perdido 80 millones de dólares estadounidenses en estafas de inversión en criptomonedas, con una pérdida media de 1900 dólares. Eso es 12 veces la cantidad de informes del año anterior, señaló Lookout en un blog de la empresa.
«Como las cuentas de criptomonedas no están aseguradas por el gobierno como los dólares estadounidenses, y los pagos de criptomonedas no son reversibles, el riesgo para los consumidores es particularmente alto», explicó.
“Con la gente adoptando las criptomonedas a gran velocidad, las estafas seguirán creciendo en sofisticación, prevalencia y valor a medida que los malos actores trabajen para engañar a las personas para que regalen su moneda”, agregó.
Redes domésticas objetivo
Otro desarrollo en 2022 será el mayor uso de las redes domésticas como infraestructura para los piratas informáticos, predijo Ilia Sotnikov, vicepresidenta de experiencia del usuario y estratega de seguridad de Netwrix, creadora de una plataforma de visibilidad y gobernanza para entornos de nube en Irvine, California.
“Una red doméstica es mucho más fácil de infectar con software malicioso que un entorno de TI empresarial protegido profesionalmente”, dijo a TechNewsWorld.
“Con el aumento de la potencia de procesamiento y la conectividad de ancho de banda en las residencias, las redes domésticas se volverán más atractivas para los malos actores”, dijo.
“Por ejemplo”, continuó, “al infectar muchos dispositivos, podrán cambiar las direcciones IP o incluso los nombres de dominio de forma dinámica durante las campañas de malware, frustrando las defensas comunes como el bloqueo de IP y el filtrado de DNS”.
Sotnikov también predijo que habría más ataques a los proveedores de servicios gestionados. “Los atacantes han aprovechado una estrategia muy efectiva para obtener acceso a grandes organizaciones, a través de las infraestructuras de TI relativamente más débiles de las PYMES que les brindan servicios”, explicó.
“En consecuencia, los proveedores de servicios administrados deberán aumentar tanto la amplitud como la profundidad de sus medidas de seguridad, ya que muchas PYMES confían en ellas para su seguridad”, dijo.
Crecimiento de la Confianza Cero
A nivel empresarial en 2022, proteger las nubes híbridas se convertirá en un imperativo de C-suite, sostuvo Nicholas Brown, director ejecutivo de Hitachi ID Systems, una empresa de administración de identidades y gobernanza de acceso en Calgary, Alberta, Canadá.
También predijo que las redes Zero Trust, que requieren autenticación y monitoreo continuos del comportamiento de la red, saturarán las infraestructuras de seguridad de la nube híbrida.
“Las VPN tradicionales y la seguridad basada en el perímetro están desapareciendo, lo que justifica que las redes Zero Trust continúen expandiéndose y dominen las conversaciones de seguridad de la nube híbrida”, dijo a TechNewsWorld.
“Con la mayor implementación de SaaS, la composición de las redes de las organizaciones es más vulnerable a los ataques, lo que aumenta la necesidad de una protección sin parámetros como una arquitectura Zero Trust”, agregó.
A medida que Zero Trust se expanda el próximo año, también lo hará el uso de los sistemas de gestión de acceso a la identidad, sostuvo Michael Bunyard, jefe de marketing de IAM en WSO2, un proveedor de integración de código abierto en Santa Clara, California.
“Los CISO pondrán a IAM como piedra angular de sus iniciativas de seguridad de confianza cero, particularmente para las organizaciones nativas de la nube”, dijo Bunyard a TechNewsWorld.
“Si bien no existe una solución única que haga de Zero Trust una realidad perfecta, IAM es el comienzo necesario que iniciará una higiene de seguridad cibernética adecuada al desarrollar aplicaciones, administrar trabajadores remotos y controlar implementaciones de IoT”, dijo.
Democratización de la Seguridad
Otro desarrollo en 2022 será la mayor importancia de la seguridad en el borde de la empresa, predijo Jennifer Fernick, directora global de investigación de NCC Group, una firma consultora de seguridad cibernética en Manchester, Reino Unido.
“A medida que proliferan los dispositivos IoT, es clave incorporar la seguridad en el diseño de los nuevos dispositivos conectados, así como en la IA y el ML que se ejecutan en ellos”, dijo a TechNewsWorld.
“Adoptar un enfoque con conciencia cibernética también será crucial a medida que algunas organizaciones comiencen a usar el ancho de banda 5G, lo que aumentará tanto la cantidad de dispositivos IoT en el mundo como los tamaños de superficie de ataque para los usuarios y productores de dispositivos IoT, así como las innumerables redes para que se conectan y las cadenas de suministro a través de las cuales se mueven”, dijo.
Un desarrollo general en el dominio empresarial el próximo año será una mayor democratización de la seguridad.
“La tradición de tener una sola identidad o administrador de seguridad está disminuyendo rápidamente”, observó Bunyard.
“Se llevará a cabo la democratización de la seguridad, asegurando que todos dentro de una organización estén familiarizados con las mejores prácticas de seguridad y puedan hacer su parte para evitar una brecha de seguridad”, continuó.
“Ya nadie podrá decir que la seguridad ‘no es mi trabajo’. Los desarrolladores, en particular, tendrán que usar múltiples sombreros a medida que se intensifique la escasez de habilidades tecnológicas”, dijo.
“Eso también significa que la seguridad cibernética deberá abrirse paso en el plan de estudios de codificación para brindar a los nuevos graduados en ingeniería de software más habilidades de seguridad”, agregó.
