En l’informe publicat per Entelgy Innotec Security, ‘Ciberseguretat: riscos i tendències 2023‘, els experts de la companyia expliquen les nombroses amenaces a les quals ens haurem d’enfrontar en els pròxims mesos. Algunes d’elles, heretades de 2022, prendran força. Unes altres, menys conegudes fins al moment, incrementaran el seu potencial nociu. Per aquesta raó serà necessari estar preparats per a poder actuar enfront dels ciberatacants.

Alguns d’aquests riscos són els següents:

1. Es reforçarà el ciberdelicte a sou: ja no és necessari tenir coneixements en ciberseguretat per a crear o utilitzar el ransomware, el phishing o els atacs de denegació de servei distribuït (DDoS). Ara es lloguen, es compren i es venen en modalitat ‘as a service’.

2. Els grups cibercriminals són cada vegada més especialitzats: el que afavoreix el sorgiment d’eines més robustes i sofisticades. Una de les majors amenaces que ja ens acompanyen és LockBit, una família de ransomware, desenvolupada pel grup Bitwise Spider que només l’any 2022 va perpetrar més de 700 ciberatacs a tot el món. No existeixen indicis per a considerar que hagi de reduir les seves operacions.

3. La triple extorsió en ransomware. Suposa una pressió encara major sobre els efectes propis del ransomware. A més del bloqueig d’equips i del xifratge que té lloc amb el desplegament d’aquest  malware, a més de demanar un rescat per a facilitar la clau de xifratge, en cas que no es faci efectiu el rescat, els ciberdelinqüents amenaça en publicar la informació robada, fan xantatge als clients i amenacen amb un atac de denegació de servei, DDoS, a l’organització víctima del ransomware, la qual cosa implica la tercera capa d’extorsió.

4. Donada la proliferació d’aplicacions d’intel·ligència artificial i al massiu ús de chatbots, és necessari tenir en compte les possibles conseqüències de futurs atacs automatitzats amb intel·ligència artificial. Caldrà estar preparats per a un malware autònom que operi gairebé sense control humà. Tampoc podem oblidar-nos del Qrishing o phishing en codis QR que hem de tenir vigilat, a causa de la creixent utilització d’aquesta mena de tecnologia per a consultar informació.

No podem oblidar que el factor humà continua sent el principal vector d’accés dels cibercriminals a la informació delicada de les organitzacions, per la qual cosa la conscienciació serà fonamental, així com la inversió, que faran que les organitzacions es posicionin per davant de les seves amenaces.

Aquestes companyies podran atendre la ciberseguretat de la seva empresa ajudant-se de serveis de seguretat gestionats per tercers que els poden, fins i tot, facilitar el perfil del CISO virtual, qui es responsabilitzarà de la seguretat de la informació d’una companyia sense ser emprat fix d’aquesta. Prevenir i confiar en els experts en ciberseguretat serà sempre el primer pas per a evitar riscos.

Pots aconseguir l’informe complet, ‘Ciberseguretat: riscos i amenaces 2023’, fent clic aquí.

Per Tecnonews