El año pasado puso la ciberseguridad en el centro de atención y creó un enfoque renovado en la evolución de las estrategias de seguridad tanto para el sector público como para el privado. Este mes, fuimos testigos de la vulnerabilidad crítica de Log4j , que reveló aún más la fragilidad de la infraestructura digital mundial. 2021 también vio ciberataques como Colonial Pipeline, JBS y Kaseya en los principales titulares e impactaron a los consumidores cotidianos. Dado que se prevé que el delito cibernético le costará al mundo $ 10,5 billones anuales para 2025, frente a $ 6 billones en 2021, los defensores están en una carrera para mantenerse un paso por delante de los atacantes. Entrevistamos a expertos en seguridad de VMware para conocer su opinión sobre las predicciones de cara al nuevo año a medida que el panorama de amenazas sigue evolucionando. Estas son las tendencias de ataque y las amenazas emergentes que deberían ser una prioridad para todas las organizaciones.
Log4j Zero Day motivará a las organizaciones a adoptar rápidamente un enfoque Zero Trust.
“En 2021, vimos una proliferación masiva de herramientas de piratería, vulnerabilidades y capacidades de ataque en la Dark Web”, dijo Eric O’Neill, estratega de seguridad nacional de VMware. Como respuesta, 2022 será el año de Zero Trust donde las organizaciones ‘verificarán todo’ en lugar de confiar en que es seguro. “Hemos visto que la administración de Biden exige un enfoque de Zero Trust para agencias federales, y esto influirá en otras industrias para que adopten una mentalidad similar con la suposición de que eventualmente serán violadas. Un enfoque Zero Trust será un elemento clave para defenderse de nuevos ataques en 2022, al mismo tiempo que mitiga las consecuencias de la vulnerabilidad de Log4j”.
Los ataques a la cadena de suministro acaban de comenzar.
“En julio de 2021, mientras el mundo aún contaba con la devastadora brecha de SolarWinds, la pandilla de ransomware REvil lanzó en Kaseya VSA un ataque de día cero a la cadena de suministro contra sus clientes”, dijo Tom Kellermann, jefe de estrategia de ciberseguridad en VMware. “Ninguno de estos ataques ocurrió en el vacío, lo que significa que los equipos de seguridad deben prestar más atención a la amenaza de ir de isla en isla. En 2022, podemos esperar que los cárteles del delito cibernético continúen buscando formas de secuestrar la transformación digital de las organizaciones para implementar códigos maliciosos, infiltrarse en las redes y ganar persistencia en los sistemas de todo el mundo.
Los defensores y las organizaciones deberán monitorear las redes y los servicios atentamente en busca de actividades sospechosas y posibles intrusiones. La implementación de prácticas asociadas con la filosofía Zero Trust, como la microsegmentación, la búsqueda de amenazas y las capacidades de telemetría avanzada, puede ayudar a garantizar que las organizaciones no sean la puerta de entrada o la víctima de un ataque gravemente dañino”.
Las amenazas internas plantean un nuevo desafío para las organizaciones a medida que el mercado laboral continúa cambiando.
“A medida que tomaba forma la ‘Gran Renuncia’, vimos desafíos crecientes asociados con amenazas internas”, dijo Rick McElroy, principal estratega de ciberseguridad en VMware. “La gran cantidad de empleados que dejan sus trabajos y potencialmente aún tienen acceso a la red o a datos de propiedad se han convertido en un dolor de cabeza para los equipos de TI y seguridad encargados de proteger la organización. Las amenazas internas se han convertido en un desafío nuevo y distinto para las organizaciones, ya que intentan equilibrar la rotación de empleados, la incorporación de empleados y el uso de aplicaciones y plataformas no autorizadas.
En 2022, veremos un aumento en la cantidad de incidentes de amenazas internas. Los atacantes también comenzarán a apuntar a los empleados para llevar a cabo sus ataques o plantar ransomware. Como resultado, veremos nuevos protocolos y pautas establecidas a medida que las organizaciones trabajan para mantener protegidas las redes y los datos confidenciales”.
En 2022, la entrega acelerada de los beneficios de la infraestructura 5G resaltará las necesidades de seguridad de IoT.
“La pandemia dejó muy claro cuán importante es la infraestructura 5G para las áreas rurales en los EE. UU.”, dijo Karen Worstell, estratega sénior de ciberseguridad en VMware. “El despliegue de 5G permitirá un mejor acceso a la atención médica, las innovaciones educativas y los servicios públicos. El proyecto de ley de infraestructura de la administración Biden, que incluye disposiciones para la entrega y el acceso de banda ancha, brinda a la industria otro empujón en la dirección correcta para implementarlo. A medida que se expande la prestación de servicios 5G, habrá una demanda creciente de seguridad e ingeniería de IoT para garantizar que la complejidad de la red no se convierta en otra responsabilidad de seguridad.
También debemos centrarnos en asegurar el perímetro lejano de la misma manera que manejamos el perímetro del centro de datos hoy en día; esto generará nuevas demandas en la detección y respuesta de incidentes. Las capacidades preparadas para el futuro, como EDR (detección y respuesta de punto final), deberán evolucionar para mantener un nivel de servicio en expansión y un grupo seguro”.
Los sistemas operativos basados en Linux se convertirán en un objetivo clave para los ciberdelincuentes.
“Linux impulsa la mayoría de las cargas de trabajo en la nube y el 78 % de los sitios web en Internet”, dijo Giovanni Vigna, director sénior de inteligencia de amenazas de VMware. “Esto hace que la seguridad de los entornos Linux sea crítica, ya que los malos actores han comenzado a apuntar cada vez más a los hosts basados en Linux con diversas amenazas, desde RAT y shells web hasta criptomineros y ransomware. Muchas organizaciones centran su atención en los ataques de malware en Windows y podrían quedar ciegos ante esta amenaza emergente hasta que sea demasiado tarde”.
Los adversarios se moverán lateralmente y extraerán datos de entornos multinube inseguros.
“Con los entornos de múltiples nubes en aumento, la superficie de ataque continuará expandiéndose”, dijo Chad Skipper, tecnólogo de seguridad global de VMware. “Esto invitará a una mayor proliferación de puertos y protocolos comunes que utilizará el adversario para moverse lateralmente y filtrar datos una vez dentro de la red de una organización.
En 2022, veremos al adversario concentrar sus esfuerzos en vivir y esconderse dentro del ruido común de las redes de una organización. Tener visibilidad de este ruido para identificar al adversario será más esencial que nunca mientras defendemos los entornos de múltiples nubes de hoy en día”.
Los ciberataques de imitación en industrias críticas alterarán la vida humana.
“Estamos viendo que los ciberdelincuentes adoptan un estilo de ataques que buscan perturbar vidas humanas”, dijo James Alliband, estratega sénior de seguridad en VMware. “Desde el ataque al Oleoducto Colonial que desencadenó una escasez de combustible a lo largo de la costa este de EE. UU., hasta el ataque al sistema de salud de Irlanda que efectivamente cerró los hospitales de todo el país, son solo una muestra del alcance y daño que provocan esta adaptabilidad. Habrá imitadores a medida que veamos que los malos actores se dirigen a industrias críticas como la energía, la atención médica y las finanzas con la intención de causar pánico mientras cobran el pago de un rescate.
Los resultados de un ataque exitoso pueden ser costosos y peligrosos, desde cirugías hospitalarias canceladas y ambulancias desviadas hasta personas que esperan horas en una estación de servicio por combustible. Esta será un área de verdadero interés para los estados-nación que buscan causar disrupción en el extranjero”.