Tendencias de seguridad de TI de G DATA 2022: la inteligencia artificial hace que los ciberataques sean más peligrosos

Los ataques a las cadenas de suministro continúan aumentando y causan un gran daño financiero

El ciberdelito seguirá aumentando en 2022. Los atacantes explotan constantemente todos los puntos débiles. Para lograr sus objetivos, confían en ataques de ransomware múltiple y utilizan inteligencia artificial con la que crean mejores códigos maliciosos. La posible integración de aplicaciones de Android en Windows 11 también ofrece a los delincuentes un nuevo objetivo.

La tendencia al aumento de los delitos cibernéticos continuará en 2022. Los atacantes se dirigen a las empresas en particular para lograr el máximo beneficio. Trabajan en una división del trabajo y perfeccionan sus métodos. Una tendencia en los próximos años: los atacantes están abusando de herramientas legales para sus propios fines, como la programación de malware a través del Codex. Una inteligencia artificial que convierte el lenguaje en varios lenguajes de programación como Python, JavaScript o PHP. Codex hace que la programación sea más fácil y rápida y reduce los errores en el código. Los autores de malware, que pueden escribir malware más rápido y mejor de esta manera, ahora también se benefician de esto. Al mismo tiempo, los atacantes utilizan nuevos lenguajes para el malware, como Kotlin o Swift. Los nuevos principios y funciones facilitan el trabajo de los ciberdelincuentes.

Ransomware con esteroides

Pero no son solo las nuevas posibilidades de ataque las que amenazan las redes en empresas, organizaciones y municipios, sino también el mayor desarrollo de vectores de ataque existentes y rentables. Por lo tanto, se pueden esperar más ataques de ransomware múltiples. Los delincuentes combinan varios vectores de ataque: obtienen datos de la empresa, cifran los datos en la red y llevan a cabo un ataque DDoS en el sitio web de la empresa. Luego chantajean no solo a la empresa, sino también a los clientes y amenazan con publicar datos personales si no pagan. Además, los atacantes ajustan sus objetivos para aumentar la presión sobre sus víctimas. Por tanto, en el futuro, ya no atacarán exclusivamente la infraestructura de una empresa, pero también productos que están conectados entre sí, desde vehículos y consolas de juegos hasta electrodomésticos de cocina o sistemas industriales conectados en red. Otra tendencia: los operadores de infraestructuras críticas en particular están siendo atacados cada vez más porque tienen un gran y valioso tesoro de datos.

Windows 11: acceso a través de la puerta trasera de Android

Con la posible integración de aplicaciones de Android en Windows 11, Microsoft no solo abre nuevas posibilidades para los usuarios, por ejemplo, para jugar en un monitor grande en lugar de la pantalla del teléfono inteligente en el futuro. También existen nuevas formas para que los ciberdelincuentes ataquen computadoras con Windows y contrabandean códigos maliciosos en los sistemas. Las empresas y los administradores de TI también se enfrentan aquí si una política de traer su propio dispositivo permite el uso empresarial de dispositivos Android privados. En la actualidad, los desarrolladores de malware para dispositivos móviles todavía se enfrentan a una serie de problemas prácticos, como los procesos de aprobación en las tiendas de aplicaciones. Sin embargo, el malware móvil puede disfrazarse como una actualización de un paquete de software popular e infecta a los teléfonos inteligentes porque muchas personas son descuidadas y no prestan atención a los mensajes de advertencia.

Empresas medianas en la mira

2021 ya ha demostrado que los ciberdelincuentes atacan cada vez más las cadenas de suministro para infiltrarse en las empresas. Esta tendencia no solo continuará sino que también se intensificará. Las pequeñas y medianas empresas, en particular, están cobrando protagonismo porque todavía no prestan la atención necesaria a la seguridad informática. A menudo son el eslabón más débil de la cadena y ofrecen a los atacantes una puerta de entrada para infiltrarse en organizaciones más grandes.

Enlace: https://www.gdata.de/news/2021/11/37141-g-data-it-security-trends-2022-kuenstliche-intelligenz-macht-cyberattacken-gefaehrlicher?utm_source=gd&utm_medium=email&utm_campaign=nl-presse Comunicación corporativa de G DATA CyberDefense AG Königsallee 178 • 44799 Bochum