Alarma: el ciberdelito se consolida como industria en 2023


Así lo expresa el informe “Predicciones 2023” de BTR Consulting donde se analizan las tendencias en fraudes, estafas y riesgos tecnológicos consumados en 2022 y anticipa las principales amenazas para el año entrante. El “Factor humano”, la principal cuestión a atender.

BTR Consulting, firma en administración de riesgo tecnológico, negocios y auditoría, presentó “Predicciones 2023”, un análisis que revela cómo la ciberdelincuencia se consolidó como industria que gana dinero ilegalmente, engañando y preservándose detrás de los mismos recursos que nos benefician.

“Los ciberdelincuentes buscan explotar nuestra dependencia cada vez mayor de la conectividad”, sostiene el informe y, en ese sentido, Gabriel Zurdo, CEO de la firma destaca que las técnicas de “Phishing, Malware, Ransomware , perdida de privacidad, robo de datos bancarios, passwords y datos filiatorios, son algunas de las modalidades y formas de ataque que mutan y se vuelven cada vez más eficientes”.

El top 10 de las tendencias de ciberdelincuencia y medios para ataques y estafas virtualesPhishing artístico

Ataques de Ransomware
Ataques BEC
Malware móvil
Ciberactivismo
Inteligencia Artificial (IA) e Internet of Things (IOT)en ciberdelincuencia
Fraude de tarjeta de crédito no presente
Violaciones y exfiltraciones de datos
Criptojacking
CriptoFraude


Gabriel Zurdo, CEO de BTR Consulting

Principales conclusiones de 2022Crecimiento desmedido del Ciberdelito: Dado el éxito del RaaS (Ransomware as a Service), un creciente número de vectores adicionales de ataque estará accesible como servicio en la dark web. Crear y vender paquetes de ataque como servicio es una modalidad rápida, sencilla y replicable para los ciberestafadores más experimentados.

Inteligencia para ataques más efectivos: Las ciberbandas hacen ciberinteligencia, contratan “investigadores o detectives” en la dark web para analizar un objetivo antes de lanzar un ataque.
El lavado de dinero migra al mundo cripto: Las campañas de reclutamiento de «mulas» para lavar dinero serán reemplazadas con servicios automatizados que muevan las ganancias mediante criptomonedas, un proceso más rápido y difícil de rastrear.

Metaverso, Ciudades y Mundos virtuales, las nuevas superficies de ataque: Cada vez la superficie de ataque es mayor. El hackeo biométrico puede también convertirse en una posibilidad real gracias a los componentes de las ciudades virtuales que funcionan a base de realidad aumentada (AR) y realidad virtual (VR). Este escenario les facilitará a las ciberbandas el robo de huellas digitales y de datos de reconocimiento facial o el escaneo de retina.

El malware “Wiper” como una las principales armas del ciberdelito: Wiper, un virus de eliminación masiva de datos, ha protagonizado un dramático regreso durante 2022. Se multiplicaron nuevas variantes de atacantes de este método creado hace más de una década. Con el estallido de la guerra en Ucrania, no solo un incremento en Europa, también en el resto del mundo. Estos programas serán reutilizados por grupos criminales, para causar una destrucción masiva en un corto período.

La IA y Machine Learning o Aprendizaje Automático: Comenzamos a observar campañas de Phishing, Malware y operaciones de Ransomware, que se ejecutan de forma totalmente automatizada y su evolución es una cuestión de tiempo. Los ciberdelincuentes utilizan los avances en Machine Learning para desarrollar malware inteligente que se autoprograma.

El Ransomware no dará tregua: Fue la principal amenaza para las empresas en 2022, y el ecosistema del ransomware seguirá evolucionando y creciendo con grupos criminales más concentrados, reducidos y ágiles.

Hacktivismo movilizado por Estados: Durante el último año, el activismo hacker ha evolucionado desde grupos sociales hasta grupos respaldados por el Estado, más organizados, estructurados y sofisticados. Estos colectivos han atacado objetivos en Alemania, E.E.U.U, Italia, Noruega, Finlandia, Polonia y Japón recientemente, y seguirán creciendo en 2023.

El correo electrónico en el centro de la escena: Los servidores y los emails albergan inteligencia clave, lo que los hace valiosos y tienen la mayor superficie de ataque imaginable. Este fenómeno creció en 2022 y el mercado ya se ha enfrentado a la explotación de vulnerabilidades críticas.

¿Qué se espera para el 2023?

Según estimaciones de la firma, a partir de los datos obtenidos en 2022, para el próximo año se espera que el enfoque del trabajo frente a este flagelo vuelva a centrarse en el desarrollo de la resiliencia y reducir la exposición al riesgo.

“Las prioridades para los Estados, empresas e instituciones deberán ser el fortalecimiento de sus defensas y los marcos regulatorios de la privacidad, capacitar a los equipos de trabajo para disminuir el error humano y desarrollar mecanismos para responder de forma inmediata a los incidentes”, indican desde BTR.

TODO EN UNO.NET

Queremos darle a conocer nuestra EMPRESA creada en 1995. Todo En Uno.Net S.A.S es fundadora de la Organización Empresarial Todo En Uno.NET. Todo En Uno.Net S.A.S. es una empresa especializada en brindar CONSULTORIAS Y COMPAÑAMIENTO en el área tecnológica y administrativa basándonos en la última información tecnológica y de servicios del mercado, además prestamos una consultoría integral en varias áreas como son: CONSULTORIAS TECNOLOGICAS, CONSULTORIAS EMPRESARIALES, CONSULTORIA MERCADEO TECNOLÓGICO, CONSULTORIA EN TRATAMIENTO DE DATOS PERSONALES, Y con todos nuestros aliados en la organización TODO EN UNO.NET

Publicar un comentario

Esperamos sus comentarios

Artículo Anterior Artículo Siguiente