No es ningún secreto que los piratas informáticos seguirán confiando en ciertas tácticas de ataque probadas y reales, en particular aquellas que son fáciles de ejecutar y ayudarlos a lograr un día de pago rápido. Sin embargo, el equipo de FortiGuard Labs de Fortinet, predice varios nuevos ataques que serán distintos.
Las tendencias para este 2023. Estos son algunos de los desarrollos de ataques de seguridad únicos a los que estaremos atentos el próximo año.
Nuevas ofertas de crimen como servicio (Caas)
Dado el éxito de los ciberdelincuentes con RaaS, predecimos que un número creciente de vectores de ataque adicionales estarán disponibles como un servicio a través de la dark web. Además de la venta de ransomware y otras ofertas de Malware-as-a-Service (MaaS). También se empiezan a ver nuevas soluciones criminales y un aumento en la venta de acceso a objetivos pre-comprometidos.
CaaS podría ser un modelo comercial atractivo para los actores de amenazas. Esperamos ver más ofertas llave en mano basadas en suscripción ponerse a disposición de los actores de amenazas. Este modelo emergente permitiría a los ciberdelincuentes de todos los niveles implementar más ataques sofisticados sin invertir el tiempo y los recursos por adelantado para elaborar su propio plan único. Y para avezados ciberdelincuentes, la creación y venta de carteras de ataque “como servicio” ofrece un día de pago simple, rápido y repetible.
Como resultado, prepárese para que surja una cartera de CaaS ampliada en 2023 y más allá. También anticipamos que los actores de amenazas comenzará a aprovechar los vectores de ataque emergentes, como los deepfakes, ofreciendo estos videos y grabaciones de audio y algoritmos más ampliamente para la compra. Más allá de apuntar a celebridades de alto perfil y funcionarios públicos, esperamos que los actores de amenazas expandir su alcance para incluir personas influyentes, particularmente aquellos con una fuerte presencia digital. Lanzar una red más amplia como esta ofrece los ciberdelincuentes más oportunidades para hacerse pasar por otros y atraer a los fanáticos desprevenidos para que realicen una acción, como “comprar” un producto que en realidad no existe.
Además de los deepfakes, predecimos que el reconocimiento como servicio aumentará en popularidad. A medida que los ataques se vuelven más populares.
Es probable que los actores de amenazas contraten “detectives” en la web oscura para recopilar inteligencia sobre un objetivo en particular antes de lanzar el ataque. Al igual que los conocimientos que se pueden obtener al contratar a un investigador privado, las ofertas de reconocimiento como servicio pueden servir planos de ataque: para incluir el esquema de seguridad de una organización, el personal de seguridad clave, la cantidad de servidores que tienen, vulnerabilidades externas conocidas, e incluso credenciales comprometidas para la venta, y más, para ayudar a un ciberdelincuente a llevar a cabo un ataque altamente ataque dirigido y efectivo.
El lavado de dinero recibe un impulso de la automatización
Para ayudar a hacer crecer una organización criminal, los líderes y los programas de afiliados suelen emplear mulas de dinero, personas que a sabiendas o utilizado sin saberlo para ayudar a lavar dinero en nombre de un sindicato del crimen. Las mulas de dinero a menudo se reclutan a través de anuncios y se utilizan para mover dinero de forma anónima de un país o cuenta bancaria a otro. Esta mezcla de dinero generalmente se realiza a través de servicios de transferencia bancaria anónimos o mediante intercambios de cifrado para evitar la detección, usando el desconocimiento mulas para las transacciones y la reubicación física del dinero ayuda a evitar dejar un rastro digital y sigue siendo común. Los fondos son a menudo fragmentados en lotes más pequeños y luego transferidos a través de múltiples canales para evitar la activación de alertas exigidas por leyes contra el lavado de dinero.
Históricamente, establecer campañas de reclutamiento de mulas de dinero ha sido un proceso que lleva mucho tiempo, ya que los líderes del delito cibernético van a grandes esfuerzos para crear sitios web para organizaciones falsas y listas de trabajos posteriores, generalmente para cuentas por cobrar posiciones: para hacer que sus negocios parezcan legítimos, reclutar mulas con éxito y evadir la aplicación de la ley. Anticipamos que
los ciberdelincuentes comenzarán a utilizar el aprendizaje automático (ML) para la selección de objetivos, ayudándoles a identificar mejor a las posibles mulas al tiempo que reduce el tiempo que lleva encontrar a estos reclutas.
También esperamos que las campañas manuales de mulas sean reemplazadas por servicios automatizados que mueven dinero a través de capas de criptografía. intercambios, lo que hace que el proceso sea más rápido y más difícil de rastrear. Como agregar monedas a una máquina en una lavandería, los ciberdelincuentes podrán pagar una tarifa para iniciar una campaña automatizada, reduciendo las necesidades de reclutamiento manual o incluso recortándolas totalmente fuera del proceso.
El lavado de dinero como servicio está claramente en el horizonte. Esto podría convertirse rápidamente en parte de la creciente cartera de CaaS. Y para las organizaciones y personas que son víctimas de este tipo de ciberdelincuencia, el paso a la automatización significa que el lavado de dinero será más difícil de rastrear, lo que reduce las posibilidades de recuperar los fondos robados.
Las ciudades virtuales dan la bienvenida a una nueva ola de ciberdelincuencia
El metaverso está dando lugar a nuevas experiencias totalmente inmersivas en el mundo en línea, y las ciudades son algunas de las primeras en incursionar en esta nueva versión de Internet impulsada por tecnologías de realidad aumentada (AR), realidad virtual (VR) y realidad mixta (MR).
Estas ciudades virtuales (Dubai es la primera) prometen replicar experiencias y lugares de la vida real: las personas pueden crear avatares que luego pueden trabajar, jugar, comprar y más en un espacio virtual. Los minoristas incluso están lanzando productos digitales disponibles para su compra en estos mundos virtuales. A fines del año pasado, el diseñador Ralph Lauren lanzó una colección de ropa digital exclusiva en la plataforma de juegos en línea Roblox.
Sin embargo, si bien estos nuevos destinos en línea abren un mundo de posibilidades, también abren la puerta a una experiencia sin precedentes de aumento de la ciberdelincuencia. Considere que el avatar de un individuo es esencialmente una puerta de entrada a su información de identificación personal (PII), lo que los convierte en objetivos principales para los atacantes.
Debido a que las personas pueden comprar bienes y servicios en ciudades virtuales, digital Las billeteras, los intercambios de cifrado, los NFT y cualquier moneda utilizada para realizar transacciones ofrecen a los actores de amenazas otra superficie de ataque. Estas los bienes y activos virtuales también se pueden robar y revender. La piratería biométrica también podría convertirse en una posibilidad real debido a los componentes impulsados por AR y VR de las ciudades virtuales, lo que facilita que un ciberdelincuente robe el mapeo de huellas dactilares, faciales
datos de reconocimiento y escaneos de retina y luego usarlos con fines maliciosos.