El phishing será más personalizado a través de aprendizaje automático, deepfakes y minería de datos, señala Lumu.
Cuáles son los factores que las impulsarán, tras analizar el panorama actual, Lumu presenta sus predicciones.
Donde las dificultades económicas impulsarán la inestabilidad y la innovación en la industria de la ciberseguridad.
Comentó Germán Patiño, vicepresidente de ventas para Latinoamérica de la firma.
En este contexto, la compañía presentó sus proyecciones de ciberseguridad 2023 en las que debes poner atención:
La crisis económica impulsará la creatividad de los ciberdelincuentes
A medida que las economías decaen, aumenta el número de personas que recurren a la ciberdelincuencia como fuente de ingresos.
Los ciberdelincuentes encontrarán nuevos vectores y atacarán nuevos objetivos, incluidas las empresas más pequeñas.
La interconectividad de las APIs se aprovechará en ciberataques multimillonarios
En un mundo más interconectado, las aplicaciones son los lazos que nos unen; pero cada una de esas conexiones produce un riesgo y supone un nuevo medio para atacar.
Entonces, los delincuentes aprovecharán estas interfaces para distribuir descargas en una vulneración sin precedentes a la cadena de suministro.
Ataques a las infraestructuras críticas interrumpirá los servicios vitales
A pesar de un despliegue concertado para reforzar la preparación cibernética de las infraestructuras críticas, el ejecutivo dijo que estamos a punto de sufrir “el gran ataque”.
Cabe la posibilidad que en el 2023 un ciberataque interrumpa el acceso al agua, electricidad, gas o internet.
Los tribunales estarán en el punto de mira de los ciberdelincuentes
La justicia federal es vulnerable, y, por tanto, susceptible a provocar el caos.
Un ciberdelincuente que ataque a los tribunales pdría borrar los registros y desordenar el sistema de justicia penal.
Los sindicatos del ransomware evitarán ser procesados
Muchas de las bandas de secuestro de datos operan desde países con gobiernos simpatizantes, y son casi imposibles de localizar, además suelen desmantelar fácilmente sus operaciones para luego volver a instalarlas con un nuevo nombre.
La visibilidad y analítica se convierten en dos pilares para las operaciones de ciberseguridad
Las aplicaciones de ciberseguridad NG-SIEMS y XDR, serán demasiado lentas y complejas para detectar las intrusiones con prontitud y no proporcionarán todos los datos centralizados.
Para las referencias cruzadas, que los equipos de seguridad necesitan cuando un compromiso se ha detectado.
El empoderamiento del operador de ciberseguridad
Este sector acabará abordando la situación de desgaste generalizado de los operarios.
Por esto será necesario poner a su alcance la información que necesitan e incluso recurrir a la automatización para procesar y filtrar los falsos positivos.
Las limitaciones del EDR quedarán evidenciadas a medida que la evasión se convertirá en una norma
El Endpoint Detection and Response (EDR) con un enfoque integrado en capas para la protección de endpoints dejará de ser una técnica sofisticada y se convertirá en un comportamiento habitual en un ciberataque.
La confianza cero se convertirá en una norma
Zero TrustSe trata de un modelo integral para proteger todos los accesos en sus aplicaciones y entorno, desde cualquier usuario, dispositivo y ubicación. El modelo de seguridad Zero Trust permite mitigar, detectar y responder los riesgos en su entorno. constituye una estrategia de seguridad aceptada desde hace tiempo, que cuenta con el respaldo de los analistas y la adopción a nivel empresarial.
En 2023, su adopción se convertirá en algo habitual. Las previsiones indican que el mercado de Zero TrustSe trata de un modelo integral para proteger todos los accesos en sus aplicaciones y entorno, desde cualquier usuario, dispositivo y ubicación. El modelo de seguridad Zero Trust permite mitigar, detectar y responder los riesgos en su entorno. crecerá hasta los 19 mil millones de dólares en 2027, aunque Lumu prevé que superará los 100 000 millones.
El phishing evolucionará para seguir en la cima
Los actores de amenazas siempre tienen como objetivo el elemento humano, y el phishing seguirá siendo la forma más eficaz de obtener el acceso inicial.
Las variantes actuales incluyen el smishing, el spear phishing y el whaling.
La próxima generación de phishing será más personalizada y con mejor conversión a través de aumentos de aprendizaje automático: procesamiento del lenguaje natural, deepfakes y minería de datos.
Patiño agregó que el panorama de la ciberseguridad tiende a evolucionar rápidamente, y 2023 resultará un año volátil.
“Para superar esa inestabilidad será necesario tener información rápida y precisa al alcance de la mano, tanto sobre lo que ocurre dentro de tu infraestructura de red, como en el sector de la ciberseguridad”.
Ahondó.