El equipo de expertos en ciberseguridad de KnowBe4 da a conocer las predicciones para 2022

01/12/2021 - 20:48 por Business Wire

El equipo de expertos en ciberseguridad de KnowBe4 da a conocer las predicciones para 2022Las tendencias pronosticadas incluyen el ransomware nuclear 3.0, una importante central eléctrica proveedora de servicios públicos quedará paralizada, la desinformación impulsada por ultra falsificaciones, el auge de fusiones y adquisiciones (Mergers and Acquisitions, M&A) de economía oscura y más.

KnowBe4, el proveedor de la plataforma de phishing simulado y capacitación en concientización sobre seguridad más grande del mundo, anunció hoy las predicciones de ciberseguridad para 2022 de su equipo de expertos en la industria.

Las tendencias de seguridad cibernética previstas para 2022 incluyen:

  • Ransomware nuclear 3.0
    Una tendencia que se está construyendo actualmente para el futuro del lado del malhechor es que las bandas de ransomware se están transformando en "bandas de todo". En lugar de simplemente hacer ransomware y exfiltración de datos, están haciendo criptominería, creación de botnets, ataques DDoS, etc. Las bandas de ataque del futuro verán a cada nueva víctima como una olla de oro y tratarán de averiguar qué hacer y en qué orden maximizar la extracción de valor financiero.
  • Nueva familia de malware: No es del tipo que le daría la bienvenida a su hogar
    Una nueva familia de malware metamórfico peligroso y persistente llamada “Tardigrade” es una nueva variedad de malware de Windows. Puede adaptarse constantemente para evitar la detección y se descubrió por primera vez apuntando a la industria biotecnológica, incluida la infraestructura detrás de la fabricación de vacunas, según los investigadores de seguridad. Esta capacidad “metamórfica” evita que el malware deje una firma coherente, lo que dificulta que los programas antivirus lo detecten. Contiene la capacidad sigilosa de propagarse a través de correos electrónicos de phishing y dispositivos USB.
  • Virtually Pwned
    Meta, la marca anteriormente conocida como Facebook, atraerá a las masas a unirse al Metaverso. Esto generará una prisa por establecer el dominio en el mundo virtual. Como resultado, los piratas informáticos también se verán atraídos a este mundo y veremos ataques virtuales contra personas y organizaciones. Veremos una explosión de cosas malas que le sucederán a las personas y los recursos en el mundo virtual... saqueo virtual, robo virtual, apropiación de cuentas y más hazañas delictivas creativas.
  • La desinformación impulsada por ultra falsificaciones provocará un circo político/financiero
    Veremos una campaña de desinformación coordinada que se basará en gran medida en ultra falsificaciones y material manipulado para provocar un circo político/financiero. Una ultra falsificación podría usarse para manipular los puntos de vista de un determinado partido político al declarar opiniones, promesas o creencias falsas de un candidato en particular. Esto podría causar una reacción en cadena de ciertas organizaciones que retirarían fondos de una campaña política basada en declaraciones hechas por ultra falsificación.
  • Un ataque contra la criptomoneda afectará a las economías del mundo real
    Se atacará una importante criptomoneda, lo que provocará miles de millones de dólares en pérdida de valor, ya sea por robo directo o pérdida de valor. Muchas personas y organizaciones se verán gravemente afectadas y se denominará Día Negro de la Criptografía.
  • Una importante central eléctrica o proveedor de servicios públicos de la UE se verá perjudicada/o de una manera novedosa que no sea el ransomware
    Lo más probable es que en algún lugar de Europa del Este veamos a algunos malhechores cortar su energía, su gas y su agua. Luego, mientras observa con horror cómo se agotan las baterías de su teléfono, tableta y computadora portátil, entregarán una rama de olivo que muchos estarán listos para aceptar, pero ¿a qué costo?
  • Alguien pirateará al malhechor equivocado y desencadenará un incidente internacional
    Un investigador de seguridad demasiado ansioso pensará que ha identificado al culpable de un ataque importante. En un acto de represalia, atacarán solo para descubrir que no atribuyeron el ataque correctamente. Esto provocará un incidente internacional importante y la organización responsable será sometida a un escrutinio extremo.
  • El auge de las fusiones y adquisiciones de la economía oscura
    Muchas bandas criminales se han vuelto extremadamente ricas. De hecho, algunas organizaciones sospechosas son lo suficientemente grandes como para cotizar en una bolsa de valores. Por lo tanto, veremos emerger una economía oscura más formalizada con algunas actividades de fusiones y adquisiciones, ya que algunas bandas buscarán sacar provecho al vender su organización, mientras que otras buscarán crecer en capacidad y alcance.
  • Cuando la IA falla en 2022
    Veremos la primera ola de robots de ataque inteligentes. El futuro es bueno con bots de caza de amenazas contra los malos bots y el mejor algoritmo gana.

“En muchos sentidos, parece que las cosas están empeorando para los profesionales de la ciberseguridad que están haciendo todo lo posible para proteger a sus organizaciones”, señaló Stu Sjouwerman, director ejecutivo de KnowBe4. “Pero creo que estamos empezando a ver un mayor enfoque en el elemento humano, incluido el comportamiento humano, de las medidas de protección de la ciberseguridad. Este es un cambio de dirección positivo porque las personas pueden implementar todas las herramientas técnicas y controles del mundo, pero si no enfocan sus esfuerzos en la capa humana de seguridad, se encontrarán con desafíos. Al final del día, una cultura de seguridad sólida es lo que realmente importa y en lo que veremos que las organizaciones se centrarán a medida que avanzamos hacia 2022”.

Las tendencias predichas se recopilaron del equipo global de defensores de la conciencia de seguridad de KnowBe4, que son expertos con décadas de experiencia en el campo de la seguridad cibernética. Para obtener más información sobre el equipo de expertos de KnowBe4, visite https://www.knowbe4.com/security-awareness-training-advocates.

Sobre KnowBe4

KnowBe4, el proveedor de la plataforma de phishing simulado y capacitación en concientización sobre seguridad más grande del mundo, es utilizado por más de 44 000 organizaciones en todo el mundo. Fundada por el especialista en TI y seguridad de datos, Stu Sjouwerman, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad al crear conciencia sobre el secuestro de datos, el fraude a los directores ejecutivos y otras tácticas de ingeniería social a través de un enfoque innovador para la capacitación en concientización sobre seguridad. Kevin Mitnick, un especialista en ciberseguridad reconocido a nivel mundial y director de Piratería Informática de KnowBe4, ayudó a diseñar la capacitación de KnowBe4 basándose en sus tácticas de ingeniería social bien documentadas. Decenas de miles de organizaciones confían en KnowBe4 para movilizar a sus usuarios finales como su última línea de defensa.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Contacts :

Amanda Tarantino
amandat@knowbe4.com


Source(s) : KnowBe4