Top-10 esferas principales del fraude en 2022

La pandemia mundial de los dos últimos años ha tenido enormes dificultades a la economía y a todos los habitantes del mundo. Al mismo tiempo, la propagación del COVID-19 ha sido un factor clave para contener y limitar muchas actividades fuera de la red en muchas partes del mundo. La tecnología digital es más preferida que nunca para el trabajo, el entretenimiento, la comunicación, la compra y muchas otras actividades cotidianas, las formas digitales de pago y las plataformas de criptomonedas. Este factor ha provocado un aumento exponencial del número de cuentas digitales y actividades en línea correspondientes, que han aumentado a un ritmo exponencial la delincuencia cibernética. Según investigadores de Identity Theft Research Center, el número de filtraciones de datos registradas superó las cifras de 2020, que se consideraron historicamente récord, a principios del cuarto trimestre de 2021. Un total de 281,5 millones de personas se vieron afectadas por la filtración de datos en 2021, y el delito cibernético cuesta a las empresas 1,79 millones de dólares por minuto, demostrando el impacto general del panorama de seguridad cibernética actual. El precio medio de la filtración de datos en 2021 superó por primera vez los 4 millones de dólares. Esto ha sido posible porque los equipos de ciberdelincuentes remotos e híbridos han hecho que las filtraciones sean más probables y más difíciles de localizar. En 2022, el ritmo de digitalización de la comunidad mundial se intensificará, lo que, a su vez, provocará ataques más graves y numerosos a todos los puntos de contacto digitales. Ninguna industria se queda fuera, y hoy las pérdidas por fraude digital y abuso en línea ascienden a miles de millones de dólares. En 2022, con el aumento del número de ataques cibernéticos, su carácter cambiará; a los tipos de amenazas típicos, ya conocidos, se sumarán otros más sofisticados. Los atacantes perfeccionarán sus tácticas y utilizarán los logros de automatización para escalar los ataques con métodos nuevos y probados para obtener mayores beneficios financieros. No sólo las organizaciones privadas, sino también estatales, son vulnerables a los ataques de los ciberdelincuentes. En la práctica, las organizaciones públicas necesitan más protección de su infraestructura de red, ya que contienen datos, información y secretos cuya filtración puede ser peligrosa para la seguridad nacional. Hoy presentamos pronóstico sobre las principales tendencias en esfera de fraude y ciberseguridad que sigue preocupado a las empresas digitales en 2022, describiendo formas eficaces de responder a este tipo de ataques.

La automatización

La automatización como antes tendrá un papel clave en los ataques cibernéticos, como el hackeo de credenciales, el probado de contraseñas y el método de «fuerza bruta» (brutforcing – Brute-Force). Con bots y automatización, los estafadores necesitan menos inversión para escalar los ataques. Además, la tecnología de los bots ha avanzado a tal punto que puede imitar con precisión el comportamiento humano. Esto complica aún más las tareas empresariales de detección de bots. La disponibilidad de botnets comerciales como servicios y el apoyo necesario hará que la automatización sea un instrumento aún más potente para proteger a las empresas legales en 2022. Hay una esperanza grande en las tecnologías biométricas de futuro, incluidas las técnicas de análisis conductual. En la mayoría de los casos, la autenticación de dos factores es suficiente para hacer frente a las amenazas automatizadas, incluso en combinación con los sistemas de seguridad biométrica.

El robo de las cuentas

En los últimos años los ataques de suplantación de identidad (Account Takeover-ATO) han avanzado con rapidez, principalmente gracias al rápido aumento de las cuentas digitales, ya que cada vez más personas recurren a canales digitales para realizar actividades diarias. Esta tendencia ha sido especialmente crítica durante el período de lockdowns y debido a la tránsito masivo de los usuarios al modo de trabajo y aprendizaje remoto. Este aumento del número de cuentas digitales, unido a la filtración de datos interminable, seguirá proporcionando a los intrusos la materia prima necesaria para realizar ataques de toma de cuentas personales y comerciales. El alto rentabilidad y la simplicidad de ejecución impulsarán el aumento del número de ataques de captación de cuentas a lo largo de 2022. Las organizaciones se centraron más en la configuración de la política y la infraestructura de seguridad de la red para garantizar la seguridad de los datos, la continuidad de las operaciones y la respuesta rápida a los incidentes cibernéticos. Ya que la pandemia continúa, la seguridad cibernética sigue siendo la principal prioridad para el personal a distancia. Los instrumentos y las tecnologías de identificación biométrica son suficientes para oponerse el robo de datos personales de los usuarios, pero la alfabetización digital personal sigue siendo muy importante en el caso de los trabajadores a distancia. La capacitación empresarial sobre la protección de los sistemas de personal contra el hackeo permite reducir considerablemente el número de incidentes de seguridad.

Cryptoataques

El aumento enormemente de la popularidad de los pagos digitales, a los que las plataformas de criptomonedas se han conectado recientemente, ha hecho aumentar la seguridad cibernética para las empresas fintech. Durante 2022 los estafadores improvisarán cada vez más con el phishing y la ingeniería social para atacar plataformas de criptomonedas. El uso de malware para el robo en cripto y la infección de sistemas para Mining de criptomonedas se está convirtiendo en una tendencia importante en ciberseguridad y se está convirtiendo en una amenaza importante. Para contrarrestar los medios modernos de hackeo con la ingeniería social, en 2022 las empresas del sector fintech seguirán a invertir en soluciones avanzadas de seguridad de software y equipo, incluso utilizando tecnologías avanzadas de biometría y análisis de IA. Como nunca antes la selección de personal cualificado para oficiales de seguridad de la información.

Phishing

Hace unos tres o cinco años, la carta de phishing era bastante fácil de reconocer por los numerosos errores ortográficos, la lengua distorsionado y las declaraciones no creíbles. Sin embargo, con los años, las cartas de phishing y las direcciones URL mencionadas se han vuelto más sofisticadas y creíbles, lo que ayuda a los estafadores a realizar ataques hiperespecíficos. En 2022 los estafadores continuarán perfeccionando sus tácticas de phishing para que sean más personalizadas y precisas. Sin embargo, antes de invertir considerablemente en los sistemas de seguridad cibernética más recientes, las empresas deberían pensar en el factor humano, que es el protagonista del 85% de los incidentes en ciberseguridad. La capacitación digital del personal y el cuidado con los activos digitales pueden reducir considerablemente la eficacia de los ataques de los intrusos. Además, las actuales soluciones analíticas de software con tecnología de inteligencia artificial también han demostrado una gran eficacia en la lucha contra los ataques de phishing.

Ataques dirigidos

En 2021 hubo una gran diversificación de los ataques cibernéticos, así como un aumento de los ataques contra sectores concretos. Los atacantes analizaron cuidadosamente los medios de protección comunes contra el fraude en diversos sectores de la economía y la industria. Ahora utilizarán esos conocimientos para manipular sus recursos y obtener el máximo beneficio de esos ciberataques dirigidos. Muchas organizaciones han reforzado su seguridad cibernética protegiendo los dispositivos, datos e información mediante diversas medidas, desde la alquiler de especialistas en seguridad adecuados hasta la aplicación de políticas estrictas y la configuración de firewall. Antes de fin de año 2022, el negocio aumentará la aplicación de tecnologías y soluciones para eliminar las vulnerabilidades y fortalecer la infraestructura de la empresa. Los ciberdelincuentes están creando formas innovadoras de aprovechar las vulnerabilidades y los ataques contra la infraestructura crítica. Esto hace que la aplicación de la inteligencia artificial (IA) sea beneficiosa para las organizaciones públicas y privadas. Antes de fin de año 2022 un número de organizaciones que tratarán de aplicar una IA responsable y ética para detectar, prevenir y combatir ataques cibernéticos, será cada vez mayor.

Ransomware

Los programas con función de extorsión (Ransomware) se están convirtiendo en la herramienta preferida para los ataques selectivos. El costo del ataque con software de extorsión ha aumentado con mayor rapidez. Así, en 2018 el pago medio para la extorsión del rescate fue de $7.000. Después de sólo dos años pagamento medio por la extorsión ha compuesto más $200 000 – el crecimiento chocante por el tiempo tan corto. Teniendo en cuenta que varias víctimas conocidas han hecho pagos multimillonarios de rescate, no hay motivos para esperar que esa cifra se reduzca en breve. Al mismo tiempo, las multas de los reguladores, el costo de las oportunidades perdidas y la fidelización de los clientes hacen que los fracasos en la seguridad cibernética sean una realidad cada vez más costosa. En 2022 se prevé que esta tendencia afectará a todos los asociados en el ecosistema mundial de pagos. Sin embargo, esto no significa en absoluto que otras industrias estén protegidas contra este tipo de ataques. Para contrarrestar los ataques de los extorsionistas, es suficiente seguir una serie de recomendaciones simples: realizar copias de seguridad periódicas de toda la información importante a la nube y a los medios locales, instalar actualizaciones para el sistema operativo y las aplicaciones después de su lanzamiento, y asegurarse de que todas las medidas de protección establecidas, como los antivirus, las pantallas de seguridad y las herramientas de backup, estén siempre activadas y actualizadas a la última versión.

Protestas cibernéticas

El ciberactivismo es una versión en línea de las protestas reales y actualmente está en aumento. Los manifestantes en la red se dedican principalmente a perturbar el funcionamiento de los sitios web de las empresas. Los estafadores pueden utilizar las medidas de autenticación web para aprovechar esas protestas y las lagunas en las redes corporativas. También pueden utilizar el ciberactivismo como medio para difundir programas maliciosos o de rescate, así como para robar información confidencial u otras formas de extorsión (hacktivismo, terrorismo cibernético). El número de publicaciones e investigaciones sobre el ciberactivismo y el terrorismo cibernético de los gobiernos de cada estado se ha aumentado recientemente en la Red, al tiempo que persigue sus objetivos de soberanía digital y otros objetivos políticos. La oposición de esas poderosas fuerzas a la seguridad de la información a nivel del estado o de las grandes empresas.

Ataques a Internet de las cosas (IoT)

Se prevé que para el año 2030 el número de dispositivos conectados a Internet (IoT) superará los 25,4 millones. Intrinsecamente los dispositivos de Internet de las cosas no son de alta seguridad y, por lo tanto, están sujetos a una mayor amenaza de ataques cibernéticos. Los dirigentes de los servicios de seguridad de altos directivos notan que la seguridad de IoT representa la amenaza seria, que ellos no pueden vencer hasta el fin. Peor aún, los consumidores no suelen cambiar las contraseñas predeterminadas, lo que hace que estos dispositivos inteligentes sean más sensibles a los ataques de toma de cuentas. En cierta medida los problemas en la esfera de la resistencia a los ataques a los dispositivos IoT son vinculados al atraso de la regulación de esta rama – en legislativo, así como en el nivel tecnológico. En 2022 se espera la aceptación serie de las leyes en los distintos países. La lista incluirá un aumento de los requisitos para el uso consciente de dispositivos inteligentes, el mantenimiento de la higiene digital y la adopción de medidas por cuenta propia para garantizar la circulación segura de los datos del usuario.

Ataques a cadenas logísticas

La constante interrupción del funcionamiento de las cadenas logísticas es una oportunidad que los atacantes tratarán de aprovechar en 2022. Los ataques SolarWinds, Codecov y Kaseya son todavía en nuestra memoria. Se prevé un aumento del número de ataques de este tipo que se utilizarán para reunir datos confidenciales o infectar sistemas con el malware. Por otro lado, esto no puede sino contribuir a una mayor reglamentación estatal en esta esfera. Las organizaciones estatales locales, nacionales e internacionales deben elaborar legislación, políticas y normas sobre el uso de la IA en la ciberseguridad, y las nuevas tecnologías de ciberseguridad y las soluciones de la IA formarán parte de sus estrategias de respuesta rápida.

Seguridad de las cuentas personales y empresariales

Debido al aumento del fraude y los abusos en Internet, se prevé que las empresas digitales se centren en la seguridad de las cuentas de los clientes en 2022. La protección integrada de cuentas ocupará el primer lugar en la lista de prioridades de los profesionales de la lucha contra el fraude. Para verificar la identidad de los usuarios, no sólo utilizarán el procedimiento tradicional de autenticación de red, en el que nadie fuera de la red puede acceder a datos internos, sólo dentro de la red. También se espera que los enfoques de autenticación de usuarios de muchos niveles en la Web sean más populares.

Perspectivas generales

El fraude también es un negocio, aunque es un delito, y su objetivo principal es ganar dinero. Por lo tanto, en cuanto a los objetivos de los ciberdelincuentes, el año 2022 no será una excepción. Además, los ataques se llevarán a cabo utilizando métodos y estrategias más sofisticados para maximizar los beneficios de las inversiones mínimas. Los intrusos también buscarán el camino de menor resistencia y aprovecharán las lagunas de las redes comerciales, tanto externas como internas. Y como han dedicado tiempo y recursos a estudiar los mecanismos existentes de protección contra el fraude, los hackeadores utilizarán esos conocimientos para contrarrestarlos en gran medida. Para contrarrestar este tipo de inversiones de intrusos en ataques y hackeos, las empresas y las autoridades estatales deben atraer a los mejores expertos en seguridad de la información y, junto con la legislación, ir un paso por delante en la inversión en este sector de TI.

Donde pan se come migajas caen:

cuando los usuarios concienzudos se sufren en lugar de los estafadores

En 2022 todas las empresas, independientemente del tamaño y la esfera de sus actividades, deben tener una clara conciencia de la evolución de los riesgos en esfera de ciberseguridad y adoptar medidas para proteger a sí mismas y a sus consumidores. Para contrarrestar a un oponente tecnológico superior, las empresas digitales también necesitan aprovechar todas las posibilidades de las últimas tecnologías. El mejor enfoque a este respecto sería planificar la contención y la prevención de los ataques cibernéticos, en lugar de eliminar y mitigar sus efectos. Hoy en día, los ciberdelincuentes van más allá de los métodos tradicionales de hackeo y ataque. Por lo tanto, también es fundamental para las empresas eliminar la ilusión de que las medidas clásicas de lucha contra la ciberdelincuencia son suficientes, que en los últimos tiempos no hacen más que añadir problemas innecesarios a los consumidores y empeorar la experiencia de los usuarios. Además, es hora de que las empresas dejen de tratar a los usuarios concienzudos como estafadores. Ahora es el momento de adoptar un enfoque de tolerancia cero para dejar en bancarrotar el modelo empresarial de ciberfraude. El uso razonable de la tecnología para identificar a los estafadores, lo que causa menos irritación y rechazo a los usuarios, por ejemplo, un conjunto de seguridad biométrica, ayudará a las empresas a permitir que los usuarios concienzudos continúen la vida digital y protejan los intereses de las empresas a largo plazo. El desarrollo de la inteligencia artificial y las tecnologías biométricas permite a las empresas proteger su negocio, y los consumidores ofrecen cada vez más oportunidades de utilizar formas alternativas de autenticación para acceder a sus cuentas. Hoy en día, las huellas dactilares, el reconocimiento facial y otras formas de autenticación biométrica son una opción cada vez más común entre los proveedores de servicios. Junto con una mayor comodidad para los usuarios que no siempre están dispuestos a recordar hasta 20 contraseñas o más, las formas de autenticación biométrica son más seguras y cada vez más comunes.