Así evolucionarán las estrategias de los grupos APT en 2021

  • Seguridad

Kaspersky. APT en el mundo

Los grupos de ciberdelincuentes van a introducir cambios de estrategias en sus ataques dirigidos y nuevos vectores de ataque que tienen como vía de entrada los dispositivos de red o la búsqueda de vulnerabilidades 5G. Los servicios de inteligencia de amenazas de Kaspersky los han condensado en diez pronósticos.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

2021, ¿el año de la ciberdefensa? Webinar

Ciberseguridad orientada al futuro Leer

Los ataques dirigidos que lleven a cabo los actores APT utilizarán malware genérico para conseguir un punto de acceso inicial a las redes de sus objetivos, una tendencia peligrosa que ya se vio en 2020, por lo que sus expertos recomiendan a las organizaciones que una mayor atención al malware genérico y que realicen actividades básicas de respuesta a incidentes en cada ordenador comprometido para asegurarse de que no se ha utilizado malware genérico como medio para desplegar amenazas más sofisticadas.

Esta es una de las conclusiones del análisis de Kaspersky, que incluye también estas otras predicciones:

- Aumento de ataques a appliances de red. Con el trabajo a distancia, la seguridad de la organización se ha convertido en una prioridad, y surgirá un mayor interés hacia los ataques a los dispositivos de red como las pasarelas VPN, así como acerca de la captura de credenciales para acceder a las VPNs corporativas a través de "vishing" de trabajadores remotos.

- Más riesgo de extorsión. Los cambios en la estrategia de las bandas de ransomware están llevando a la consolidación de un ecosistema de ransomware diverso, pero bastante firme. Tras el éxito de las anteriores estrategias de ataques dirigidos, grupos de ciberdelincuentes aún más grandes comenzarán a centrar sus actividades y a obtener capacidades similares a las de las APT: con el dinero extorsionado podrán invertir grandes cantidades en nuevas herramientas avanzadas, con presupuestos comparables a los que manejan algunos de los grupos APT patrocinados por estados.

- Ataques más disruptivos: Estos serán resultado de ataques dirigidos y orquestados contra infraestructuras críticas o daños colaterales, ya que nuestras vidas se han vuelto aún más dependientes de la tecnología, con una superficie de ataque mucho más amplia.

- Aparición de vulnerabilidades 5G. A medida que se extienda esta tecnología, y que un mayor número de dispositivos dependa de su conectividad, los atacantes tendrán un mayor incentivo para buscar vulnerabilidades a explotar.

- Los atacantes continuarán explotando la pandemia. Si bien no ha provocado cambios en las tácticas, técnicas y procedimientos de los actores de amenazas, el virus se ha convertido en un tema de interés persistente. Como la pandemia continuará hasta 2021, los ciberdelincuentes no dejarán de explotar este tema para afianzarse en los sistemas de objetivos.

En lo que respecta a la defensa, los expertos de Kaspersky nos dejan estos pronósticos:

- Más países usarán sitios web legítimos como parte de sus ciberestrategias. La predicción de Kaspersky de que los gobiernos recurrirían a “señalar y avergonzar” para llamar la atención hacia las actividades de grupos de amenazas hostiles se ha hecho realidad, y más organizaciones seguirán este ejemplo. Exponer las herramientas de los grupos de APT no es algo nuevo; sin embargo, es la primera vez que se  hace de manera oficial con agencias gubernamentales. Si bien es imposible cuantificar los efectos de la disuasión, especialmente sin acceso a los canales diplomáticos donde se tratan estos temas, la firma cree que en 2021 más países se sumarán a esta estrategia, perjudicando así las actividades y desarrollos de los actores al “quemar” los conjuntos de herramientas de sus oponentes como una forma de represalia.

- Más empresas tecnológicas tomarán medidas contra los ‘intermediarios’ de los ataques. Tras los escandalosos casos en los que las vulnerabilidades de día cero en aplicaciones populares fueron explotadas para el espionaje en distintos objetivos, es probable que más empresas de Silicon Valley se posicionen contra los intermediarios que venden exploits de día cero en un esfuerzo por proteger a sus clientes y su reputación."

TAGS Tendencias, APT