Cómo serán las ciberamenazas en 2023

El hacktivismo escalará conforme se adapta a la agenda política de partidos de oposición

.
 .  (Foto: iStock)

Conforme la economía global continúa creando estrés político y divergencia, las  organizaciones deben esperar un incremento en las actividades de los actores que buscan  promover su propia agenda por ganancias políticas o financieras indicó el Centro de Investigación Avanzada de Trellix. 

“Para engañar y vencer a los malhechores, y avanzar en forma proactiva las defensas, la industria de la ciberseguridad debe estar siempre alerta y siempre aprendiendo”, destacó. 

Explicó que el alza de los ciberataques y campañas de desinformación motivados por la geopolítica pueden continuar moldeando el paisaje de las ciber amenazas en 2023. Estos intentos fueron parte de esfuerzos de reconocimientos cada vez mayores, activos o pasivos, para apoyar el proceso de lanzamiento de misiles balísticos. 

Asimismo, dadas las tensiones globales de hoy, estamos viendo el resurgimiento del hacktivismo y esperamos que esto juegue un papel más importante en 2023. A medida que grupos débilmente organizados impulsados por la propaganda, se alinean por una causa común, pueden incrementar el uso de herramientas para expresar su enojo y causar disrupción.  

“Como hay tensiones en diversas regiones, consideramos que el hacktivismo escalará  conforme se adapta a la agenda política de partidos de oposición y ofrece una negación  perfectamente plausible de las acciones, ya que son iniciadas y llevadas a cabo por  activistas”, afirmó. 

Por otro lado, en 2023 se espera ver ataques armados de phishing a lo largo de servicios de comunicación  de empresas y aplicaciones comúnmente usados. Los actores de amenazas alrededor del  mundo pueden incrementar y ajustar sus métodos establecidos para infiltrar las redes de  las organizaciones. Como la cultura del trabajo híbrido ha expandido las superficies de ataque hacia las redes y dispositivos domésticos que son vulnerables y están mal administrados, los agentes de amenazas se han beneficiado usando esto como un medio para apuntar fácilmente a las redes empresariales. Esto ha llevado a incrementos en los intentos de phishing hacia los negocios y, a cambio, las organizaciones se han enfocado  en fortalecer sus perímetros y protección de servicio de correos. 

Más vulnerabilidades descubiertas (o redescubiertas) 

Tanto los agentes de amenazas como los investigadores de seguridad incrementarán sus  estudios en las estructuras subyacentes que son parte de la cadena de suministros. Como  resultado, anticipamos ver más vulnerabilidades descubiertas (o redescubiertas) y explotadas con amplio impacto, lo que no necesariamente llegará en la forma de un gran  error de Microsoft, sino un marco del que nunca había oído y que todo mundo está usando.  Por lo tanto, debemos incrementar nuestra visibilidad y profunda comprensión de  exactamente cuál código estamos corriendo en nuestra organización.