Seis predicciones de Tenable para 2023

1 – Espere un aumento en los ataques de extorsión

Los equipos de seguridad deben prepararse para una intensificación de los ataques de extorsión. El año pasado, estos ataques ganaron popularidad entre los ciberdelincuentes porque son efectivos y más simples de llevar a cabo que los ataques de cifrado de datos que caracterizan al ransomware. 

Al ser testigos del éxito que grupos como la pandilla Lapsus$ han tenido con los ataques de extorsión, los atacantes imitan con entusiasmo sus tácticas. En 2023, los CISO deben estar preparados para capear una tormenta más fuerte de ataques de extorsión.

2 – La seguridad de OT esquivará los recortes presupuestarios 

Las empresas observarán de cerca sus planes de gasto en ciberseguridad de TI para el nuevo año, ya que persisten las difíciles condiciones macroeconómicas. Sin embargo, priorizarán la seguridad de sus sistemas críticos de tecnología operativa (OT) y aumentarán el gasto en consecuencia. 

Los CISO y sus compañeros ejecutivos de nivel C, así como las juntas directivas, han visto las consecuencias de los ataques cibernéticos de alto perfil contra objetivos de infraestructura crítica. Entienden que el riesgo para OT es mayor y que escatimar en la seguridad de OT sería una mala jugada.

3 – Un proveedor de SaaS será pirateado

A medida que la adopción de aplicaciones de software como servicio (SaaS) continúa creciendo, ofrece un objetivo cada vez más atractivo para los atacantes, dado el modelo de responsabilidad compartida y las capacidades de monitoreo limitadas. En 2023, esto conducirá a una violación significativa y acaparadora de titulares de un proveedor de SaaS, y el incidente pondrá el riesgo de la cadena de suministro de software y seguridad de SaaS en el centro de atención.

Esta predicción sirve como un recordatorio de lo importante que es para las organizaciones evaluar minuciosamente la preparación en ciberseguridad de los posibles proveedores de SaaS. Es cierto que hacer esta diligencia debida, un proceso conocido formalmente como gestión de riesgos de proveedores, no garantizará que todos los proveedores de SaaS que elija nunca sean violados. 

Sin embargo, reducirá su riesgo, porque los proveedores de SaaS que siguen prácticas sólidas de seguridad y cumplimiento tienen menos probabilidades de convertirse en víctimas. Las organizaciones también deben tomar precauciones y tener un plan de continuidad comercial/recuperación ante desastres en caso de que uno de sus proveedores de SaaS sea violado.

Consulte estos artículos para obtener más información sobre la gestión del riesgo de los proveedores de SaaS, así como sobre la planificación proactiva en caso de que sean pirateados o sufran una interrupción importante, lo que podría afectar sus operaciones y datos.

4 – Los atacantes del estado-nación se dirigirán a los MSP de la nube 

Las empresas están utilizando cada vez más proveedores de servicios administrados en la nube (MSP) para expandir su uso de la nube de manera más rápida y conveniente, una tendencia que los actores maliciosos del estado-nación intentarán capitalizar. Trabajando en nombre de los gobiernos, estos atacantes intentarán violar estos proveedores de servicios y sus clientes clave para llevar a cabo sabotaje geopolítico, difundir información errónea, robar propiedad intelectual, comprometer infraestructura crítica y más.

Aquí nuevamente tenemos una predicción que habla de la importancia de hacer la diligencia debida para evaluar la solidez de los procesos y la infraestructura de seguridad cibernética de un posible proveedor; en este caso, los MSP en la nube específicamente, dada la mayor probabilidad de que los atacantes del estado-nación los persigan más. agresivamente.

5 – Los tontos se apresuran: muchas organizaciones pasarán por alto la seguridad del metaverso

Las empresas se apresuran a instalarse en el metaverso, pero como suele suceder con la adopción de tecnologías emergentes, muchas organizaciones tratarán la seguridad cibernética como una ocurrencia tardía, dejándolas expuestas y vulnerables a una variedad de riesgos cibernéticos nuevos y existentes. 

De hecho, recientemente obtuvimos una instantánea concreta de cómo estos dos factores, la adopción ansiosa del metaverso junto con la falta de preparación para la seguridad cibernética, ya están en juego de Tenable » Medida dos veces, corte una vez: las organizaciones metacuriosas transmiten preocupaciones de seguridad cibernética incluso cuando se sumergen en mundos virtuales «. » informe. 

Basado en una encuesta de 1500 profesionales de TI, ciberseguridad y DevOps en Australia, el Reino Unido y los EE. UU., el estudio encontró que el 81% de las organizaciones ya lanzaron ofertas en el metaverso o planean hacerlo dentro del próximo año. Pero menos de la mitad se siente muy confiado en frenar las amenazas en estos mundos virtuales.

Un buen primer paso para garantizar que la estrategia de metaverso de su organización tenga una base sólida de ciberseguridad es descargar el informe de 18 páginas, ver una infografía y leer un blog al respecto.

6 – La turbulencia económica impulsará las estafas de criptomonedas

Y por último, pero no menos importante, Tenable predice que, a medida que se profundicen las preocupaciones de las personas sobre las condiciones económicas mundiales, los estafadores duplicarán los esquemas para hacerse rico rápidamente, vendiendo agresivamente inversiones en criptomonedas falsas en plataformas de redes sociales y servicios de citas en línea.