El ransomware provocará que las tensiones aumenten entre los países: Netskope

Es tiempo de predicciones y Netskope vaticina cómo estará el horizonte de la ciberseguridad en 2022. De acuerdo con los expertos de la compañía, a medida que el ransomware sigue asolando a las organizaciones al impactar en las infraestructuras críticas y causando importantes interrupciones en las empresas, provocará que las tensiones aumenten entre los países hasta el punto de que «podríamos ver represalias a través de sanciones, ciberataques o incluso hostilidades abiertas».

Según refiere James Christiansen, vicepresidente y director en jefe de Seguridad de Estrategia en la Nube de Netskope, desde 2013 se han producido más de 770 ataques contra infraestructuras críticas e instalaciones gubernamentales y “conforme veamos más ataques que paralicen nuestra economía o nuestros servicios sanitarios, la paciencia empezará a agotarse y la gente exigirá que se detengan por cualquier medio”.

Otras predicciones destacadas en ciberseguridad para 2022

La empresa de software estadunidense asegura que las campañas de phishing abusarán cada vez más de los flujos de trabajo de OAuth.

Sobre este punto, Jenko Hwong, Investigador del Laboratorio de Amenazas de Netskope, explica que a medida que la autenticación multifactor se hace más común, los atacantes se han visto obligados a encontrar soluciones.

“Una de estas soluciones es la concesión ilícita de consentimiento, en la que un atacante engaña a la víctima para que autorice el acceso a la aplicación objetivo abusando de un flujo de trabajo OAuth destinado a la autorización del dispositivo o del plugin”.

A decir del directivo, se espera ver un aumento de los ataques que abusan de los flujos de trabajo de OAuth en múltiples aplicaciones.

Por su parte, Neil Thacker, director en Seguridad Informática para Europa, Oriente Medio y África (EMEA), hace hincapié en que las organizaciones de todo el mundo empezarán a medir su huella de carbono en relación con las TI y sus centros de datos.

“La COP26 ha sido la más urgente que hemos visto hasta ahora, con gobiernos, empresas y particulares que han escuchado y respondido a los llamamientos de los científicos para que se tomen las acciones más apropiadas para proteger nuestros modos de vida”.

El ejecutivo señala que veremos este imperativo en las licitaciones y en las decisiones de contratación en 2022, y “predecimos que se exigirá a los proveedores de servicios en la nube (CSP) que compartan una métrica de su huella de carbono y detalles sobre su agenda verde”.

Vulnerabilidades de año nuevo 

Ray Canzanese, director del Laboratorio de Amenazas de Netskope, enfatiza en que los documentos de Office representarán más del 50% de todas las descargas de malware, “ya que los atacantes siguen encontrando nuevas formas de abusar del formato de archivo y evadir la detección”.

Mientras tanto, David Fairman, director en Jefe de Seguridad para Asica-Pacífico (APAC), pone la atención en la DeepFake (falsificación profunda), clonación de voz y desinformación. Indica que las falsificaciones profundas y la desinformación prosperarán en las redes sociales, causando desconfianza en la sociedad y provocando una mayor división política y social, además de ser utilizados para obtener beneficios económicos.

“La clonación de la voz, un derivado de estas falsificaciones, aumentará exponencialmente a medida que los estafadores la utilicen para crear ataques de ingeniería social y eludir los sistemas de autenticación biométrica basados en la voz”.

De forma adicional, apunta que los sistemas de verificación de la identidad digital también correrán el riesgo de ser engañados, lo que provocará una posible desconfianza en los sistemas de verificación de la identidad digital y los procesos electrónicos de “conozca a su cliente” (eKYC).