2021 promete ser “interesante” en cuanto a ciberataques se refiere, con unos cibercriminales que lucharán por su supremacía, diversificando y sofisticando los ataques.
Estos están poniendo sus miras en los microcontenedores. Así lo pone de manifiesto la firma de seguridad Bitdefender, que alerta sobre la rapidez con la que están ganando terreno este tipo de ataques silenciosos. ¿Cómo lo llevan a cabo? A través de malware dirigido contra microcontenedores mal configurados o expuestos inadvertidamente, por lo que desde Bitdefender esperan que aumente el número de contenedores comprometidos. Además, alertan sobre el crecimiento de ataques que aprovechan la descarga lateral de archivos DLL en las aplicaciones más populares.
Más allá de esto, aseguran que también crecerá el modelo de delitos informáticos como servicio. Modalidades como Obfuscation-as-a-service o APT as-a-service transformarán el panorama de amenazas, aseguran desde la compañía de ciberseguridad rumana, con niveles de sofisticación que lograrán eludir las defensas de seguridad tradicionales, llevando a cabo ataques muy avanzados ofrecidos al mejor postor. Por lo ello. las empresas tendrán que actualizar conocimientos y defensas asociadas hasta ahora con amenazas muy sofisticadas.
Por otro lado, la cadena de suministro, el espionaje industrial y las amenazas persistentes avanzadas también están en su punto de mira. Incluso se verá afectada la cadena de suministro de sectores que no se habían comprometidos hasta ahora, como el inmobiliario. Los ataques también irán más centrados hacia sectores como el investigador, industrial, farmacéutico o atención médica, ganando peso los grupos de espionaje industrial.
En términos de amenazas sofisticadas desde Bitdefender aseguran que aparecerán más APTs dirigidas a víctimas de alto perfil, usando señuelos geopolíticos y muchos de estos ataques evolucionarán cada vez más en torno a marcos de pruebas de penetración para la escalada de privilegios y el movimiento lateral de recolección y descubrimiento de credenciales. Así como que estos ataques dirigidos aprovechen la ingeniería social, principalmente para la exfiltración de datos.
Otro punto a tener en cuenta es el firmware. Ataques que también se generalizarán en 2021. El mayor uso de herramientas como RwEverything podría conducir a un aumento significativo de los ataques de firmware, particularmente en sistemas que no han sido correctamente configurados para bloquear reescrituras no autorizadas. Es probable que los autores de ransomware también apunten al firmware del dispositivo para bloquearlo e inutilizar el sistema hasta que las víctimas paguen el rescate, advierten desde Bitdefender.