Estas serán las ciberamenazas predominantes en 2022

  • Seguridad

Las campañas de ransomware van a seguir aumentando y se volverán más complejas para dirigirse a todo tipo de organizaciones en 2022. Además, seremos testigos de ataques masivos de phishing, filtraciones de datos, ataques DDOS, malware para móviles y ataques a la cadena de suministro.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Identificación de ataques web Leer

Este año ha vuelto a quedar patente una de las principales amenazas a las que se enfrenta la sociedad de hoy en día: los ciberataques, resultado de una amplia gama de técnicas empleadas por los ciberatacantes, cada vez más sofisticadas para tratar de sortear las medidas de ciberseguridad de las organizaciones. Este tipo de ataques pueden tener importantes consecuencias para todo tipo de organizaciones: secuestro y filtración de información confidencial, interrupción de su actividad, pérdidas económicas o daños a su imagen de marca.

Desde hace unos años, las campañas de ransomware se encuentran entre las tendencias más destacadas en materia de ciberataques. A lo largo de 2021 lo han sufrido todo tipo de organismos públicos y empresas, tanto en España como en el resto del mundo, y seguirán siendo la ciberamenaza más predominante, por lo que continuarán creciendo y sofisticándose para dirigirse a todo tipo de organizaciones. Por otro lado, las filtraciones de datos, el ciberespionaje, el phishing y el malware son algunas de las más nuevas y las que más veremos en 2022. Estas conclusión son parte del análisis realizado por Entelgy Innotec Security sobre las ciberamenazas que protagonizarán el año.

Al igual que otros años, las campañas de phishing dirigidas contra entidades financieras y organismos públicos han sido predominantes y notorias durante el transcurso del año, mientras que han continuado incrementándose estas campañas dirigidas contra organizaciones del sector privado debido al incremento de las ventas online. En lo que respecta a 2022, volveremos a ser testigos de ataques masivos hacia los usuarios, a través de correos en los cuales los ciberatacantes suplantan la identidad de entidades oficiales o grandes compañías.

Durante este año, los ataques de denegación de servicio (DDoS) han estado muy presentes y, sin duda, lo seguirán estando el próximo año. Una tendencia que ha quedado patente en casos como el ataque DDoS que lanzó el pasado verano la botnet Mirai, y que han llegado a calificar como el mayor de la historia, al registrarse más de 330 millones de solicitudes de ataque. Asimismo, también se están incrementando los ataques de este tipo a las infraestructuras de VoIP, es decir, aquellas que permiten las llamadas a través de la red, protocolo que utilizan aplicaciones como WhatsApp, Telegram o Skype.

Otra amenaza que seguirá en auge durante 2022 es el malware para móviles, especialmente los troyanos bancarios, un tipo de malware que se camufla de programa o aplicación legítima para robar los datos bancarios de los usuarios desde sus dispositivos.

Por otro lado, las filtraciones y brechas de datos o robos de información son otro gran objetivo de los ciberdelincuentes que buscan adquirir datos confidenciales, una amenaza que ha crecido exponencialmente con la llegada del coronavirus, cuando los organismos y centros dedicados a la investigación y vacunación han estado en el punto de mira, con el foco puesto en sustraer datos de rastreo y pruebas, así como el robo de datos de pacientes vacunados.

Finalmente, los ataques a la cadena de suministro son cada vez más notables, en algunos casos son el objetivo final y en otros son el método de acceso a otras organizaciones.