Estos serán los ataques que deben preocupar a los SOC en 2023

Los expertos de Kaspersky desvelan los desafíos a los que se enfrentarán este año los SOC (Security Operation Centers). En 2022, aumentó el número de incidentes contra gobiernos y medios de comunicación, una tendencia que continuará en 2023. Los SOC tendrán que combatir también el incremento de los ataques contra la cadena de suministro a través de los proveedores de telecomunicaciones. Además, las organizaciones atacadas con ransomware sufrirán pérdidas de datos.

Los desafíos de estos centros irán en aumento a lo largo de 2023, de acuerdo con las predicciones de los especialistas de Kaspersky. Por un lado, la actividad ciberdelictiva seguirá una serie de pautas similares a las de 2022. Por ejemplo, los organismos públicos y los medios de comunicación verán cómo sufren un mayor número de incidentes, siendo la tendencia de 2022. Los ataques contra el sector público se incrementaron un 36%, mientras que los sufridos por los medios casi se duplicaron. Al respecto, Sergey Soldatov, responsable de área de SOC de la firma de ciberseguridad, señala que “las grandes empresas y administraciones públicas son siempre objetivos de los cibercriminales, si bien las turbulencias geopolíticas han intensificado el hacktivismo gubernamental en 2022. La nueva ola de ataques ejecutados por motivos políticos es especialmente relevante para gobiernos y medios de comunicación”.

Por otro, asegura Kaspersky que, en 2023, los delincuentes atacarán a la cadena de suministro a través de las compañías de telecomunicaciones. En 2021, este sector experimentó por primera vez en su historia un fuerte incremento de los incidentes graves. Aunque en 2022 el promedio de estos hechos fue más bajo (79 de un total de 10.000 sistemas analizados en 2022, frente a 12 el año pasado), estas compañías serán objetivo prioritario para los ciberdelincuentes en 2023.

Nueva tendencia del ransomware: la destrucción de datos
Kaspersky observó en 2022 una nueva tendencia en el ransomware que continuará en 2023. Los ciberdelincuentes no solo cifrarán los datos de las empresas. También los destruirán, algo a tener en cuenta en el caso de los ataques realizados por motivos políticos.

Otra amenaza que se cierne sobre los SOCs es la que viene de las apps públicas. La rotura del perímetro de seguridad cuando se utilizan estas aplicaciones requiere de menos preparación que en el caso del phishing y otros tipos de ataque.

Problemas internos
En 2023, el valor de cada empleado de los SOCs, incluso los menos cualificados, será mayor. Desarrollar habilidades en el equipo de ciberseguridad es la forma más efectiva de defenderse de las amenazas. La capacitación en este área será de vital importancia: formación de PurpleTeams, simulaciones de ataque, ejercicios prácticos…

El creciente panorama de amenazas debería suponer un aumento del presupuesto en ciberseguridad y la búsqueda de una mayor eficiencia, así como la necesidad de predecir los ataques y sus técnicas. Un escenario de alto riesgo como el que se avecina incrementará el valor de la inteligencia frente a amenazas.

Para protegerse de las amenazas más relevantes, los investigadores de Kaspersky recomiendan implementar las siguientes medidas:

-- Mantener siempre el software de los dispositivos actualizado para evitar que se infiltren en la red mediante la explotación de vulnerabilidades.

-- Utilizar servicios específicamente dedicados pueden combatir los ataques de alto nivel, que ayuden a identificar y repeler intentos de acceso en estado temprano, y a responder y mitigar las consecuencias en caso de ciberataque.

-- Utilizar la última información frente a amenazas para estar al día de las TTPs (Tácticas, Técnicas y Procedimientos) utilizadas por los atacantes.
Elegir una solución de confianza para endpoints, equipada con sistemas de detección de comportamientos irregulares para una protección efectiva contra las últimas amenazas.