La ciberseguridad se ha convertido en un pilar básico de la digitalización de las empresas. Los ataques son cada vez mayores y más sofisticados.
Desde Darktrace dan las claves de lo que sucederá en el mundo de la ciberseguridad durante este año.
1. Ataques a la cadena de suministro
Una investigación de seguridad reveló que la industria más atacada en 2021 fue el sector de la tecnología de la información (TI) y las comunicaciones.
Esta tendencia continuará este año; los ciberdelincuentes incorporarán software malicioso en toda la cadena de suministro de software, incluido el código fuente propietario, los repositorios de desarrolladores, las bibliotecas de código abierto y más.
Asimismo, progresarán en sus ataques de correo electrónico para secuestrar más directamente a la cadena de comunicaciones con secuestros de cuentas de proveedores para enviar correos electrónicos de phishing, desde cuentas genuinas y confiables, como vimos en la apropiación de cuentas del FBI en noviembre de 2021.
2. Ransomware: más de lo mismo, pero diferente
Por otra parte, los investigadores de Darktrace descubrieron que la cantidad de ataques a organizaciones estadounidenses se triplicó en 2021 en comparación con 2020, y los ataques a organizaciones del Reino Unido se duplicaron.
30 naciones se reunieron para discutir esta crisis y formular una iniciativa contra el ransomware. A pesar de estos esfuerzos políticos históricos, incluso si las presiones del gobierno obligan a los grupos de ransomware a disolverse o acusar criminalmente a las pandillas de ransomware, continuarán cambiando de marca y volviendo a aparecer con técnicas y capacidades aún más sofisticadas.
Los ataques modernos van más allá del cifrado o la exfiltración de datos; se enfocan en maximizar la interrupción de las operaciones comerciales, por ejemplo, cifrando o eliminando las copias de seguridad.
Si permitimos que el ransomware se extienda, es probable que los atacantes desarrollen técnicas en 2022 y puedan apuntar a proveedores de servicios en la nube y proveedores de respaldo y archivos.
3. La relación entre humanos e IA mejorará con la Inteligencia Artificial Explicable
Los defensores han aplicado IA a la amenaza existencial de los ciberataques durante casi una década, desde la detección de amenazas hasta el uso de la toma de microdecisiones autónoma para responder a los ataques a la velocidad de máquina. Puede ser que los avances para ayudar a los equipos de seguridad ser más eficientes no sean solo a través de esos algoritmos matemáticos avanzados. En 2022, probablemente será a través de la Inteligencia Artificial Explicable (XAI).
Los procesos y métodos que permiten a los usuarios humanos comprender y confiar en los resultados y resultados creados por el aprendizaje automático estarán a la vanguardia en los SOC.
En 2022, las innovaciones de IA se expandirán desde un enfoque en la defensa a áreas adyacentes, como la seguridad proactiva y las simulaciones de ataques.
Los avances recientes que permiten a la IA realizar modelos de rutas de ataque, simulación de adversarios y red team continuos permitirán a las organizaciones visualizar y probar los escenarios más probables de preocupación y mitigar los ciberriesgos con medidas y controles de seguridad.
Fuente: Revista Byte
