Predicciones 2022 sobre Amenazas Persistentes Avanzadas (APT)

Los investigadores de Kaspersky han dado a conocer sus predicciones sobre el panorama de amenazas persistentes avanzadas (APT) para 2022. La politización, que desempeña un papel cada vez más importante en el ciberespacio, el regreso de los ataques de bajo nivel, la aparición de nuevos actores de APT y el crecimiento de los ataques a la cadena de suministro son algunas de las tendencias pronosticadas.

Los cambios mundiales en 2021 han tenido un efecto directo en el desarrollo de ataques sofisticados para 2022. Basándose en las tendencias que el Equipo de Investigación y Análisis Global de Kaspersky (GReAT) ha observado a lo largo del año en curso, los investigadores han preparado una serie de predicciones para ayudar a la comunidad de TI a prepararse para los retos que se avecinan.

El sector privado sufrirá la aparición de nuevos actores de APT

Este año, el uso de software de vigilancia desarrollado por proveedores privados, como Pegasus, ha invertido la percepción sobre la probabilidad de ataques de día cero en iOS. También hemos visto cómo los desarrolladores de herramientas avanzadas de vigilancia han mejorado sus capacidades de evasión de la detección y de anti análisis -como en el caso de FinSpy- y las han utilizado “in the wild” -como fue el caso de Slingshot-.

El potencial del software de vigilancia comercial -su acceso a grandes cantidades de datos personales y a objetivos más amplios- lo convierte en un negocio lucrativo para quienes lo suministran y en una herramienta eficaz en manos de los actores de amenazas. Por ello, los expertos de Kaspersky creen que los proveedores de este tipo de software se expandirán en el ciberespacio y prestarán sus servicios a nuevos actores de amenazas avanzadas, hasta que los gobiernos comiencen a regular su uso.

Otras predicciones sobre amenazas dirigidas para 2022 son:

• Dispositivos móviles expuestos a amplios y sofisticados ataques. Los dispositivos móviles siempre han sido un chollo para los atacantes, ya que viajan con sus propietarios a todas partes, y cada objetivo potencial actúa como almacén de una enorme cantidad de información valiosa. En 2021 hemos visto más ataques de día cero en iOS que nunca. A diferencia de lo que ocurre en un PC o Mac, donde el usuario tiene la opción de instalar un paquete de seguridad, en iOS estos productos están restringidos o simplemente no existen. Esto crea oportunidades extraordinarias para las APT.
• Más ataques a la cadena de suministro. Los investigadores de Kaspersky prestaron especial atención a aquellos casos en los que los ciberdelincuentes aprovecharon las debilidades de la seguridad de los proveedores para comprometer a sus clientes. Este tipo de ataques son especialmente lucrativos y valiosos para los atacantes porque dan acceso a un gran número de objetivos potenciales. Por esta razón, se espera una tendencia al alza en 2022 de los ataques a la cadena de suministro.
• Explotación del teletrabajo. Debido a la continuidad del trabajo remoto, los ciberdelincuentes seguirán utilizando los ordenadores domésticos de los empleados sin protección o sin parches como forma de penetrar en las redes corporativas. Continuará el uso de la ingeniería social para robar credenciales y los ataques de fuerza bruta a los servicios corporativos para acceder a servidores con poca protección.
• Aumento de las intrusiones APT en la región META (Oriente Medio, Turquía y África). Las tensiones geopolíticas en la región están aumentando, lo que significa que el ciberespionaje también lo hará. Paralelamente, la región también mejora sus defensas, y las hace más sofisticadas. En consecuencia, estas tendencias sugieren que los principales ataques APT en la región META tendrán como objetivo África.
•  Auge de ataques contra la seguridad en la nube y los servicios externalizados. Numerosas empresas están incorporando el cloud computing y las arquitecturas de software basadas en microservicios ejecutadas en infraestructuras de terceros, lo que las hace más susceptibles de ser hackeadas y provoca que más empresas sean objetivos principales de ataques sofisticados en el próximo año.
• El regreso de los ataques de bajo nivel: los bootkits vuelven a estar de moda. Debido al uso creciente de Secure Boot entre los usuarios de equipos de sobremesa, los ciberdelincuentes se ven obligados a buscar exploits o nuevas vulnerabilidades en este mecanismo de seguridad para lograr evadirlo. Por ello, se espera un crecimiento del número de bootkits en 2022.
• Los Estados clarificarán sus prácticas de ciberdelincuencia aceptables. Existe una tendencia creciente por parte de los gobiernos a denunciar los ciberataques que se realizan contra ellos, a la vez que continúan llevando a cabo los suyos propios. Se espera que el año que viene algunos países publiquen su clasificación de ciberdelitos, distinguiendo los tipos de vectores de ataque aceptables.

"Cada día se producen decenas de acontecimientos que están cambiando el mundo del ciberespacio. Estos cambios son bastante difíciles de seguir, y aún más difíciles de prever. Sin embargo, desde hace varios años, y basándonos en los conocimientos de nuestros expertos, hemos sido capaces de predecir muchas tendencias futuras en el mundo de la ciberseguridad. Creemos que es crucial seguir rastreando las actividades relacionadas con las APT, evaluar el impacto que tienen estas campañas dirigidas y compartir todo lo que aprendemos. Con estas predicciones, esperamos ayudar a los usuarios a estar mejor preparados para lo que les depara el futuro en el ciberespacio", afirma Ivan Kwiatkowski, investigador principal de seguridad de Kaspersky.

Las predicciones de APT se han desarrollado gracias a los servicios de inteligencia de amenazas de Kaspersky utilizados en todo el mundo.

Estas predicciones forman parte de Kaspersky Security Bulletin (KSB), una serie de predicciones anuales y artículos de análisis sobre los cambios clave en el mundo de la ciberseguridad. Haga clic aquí para ver otros artículos del KSB.

Para echar un vistazo a lo que los expertos de Kaspersky esperaban ver en el panorama de las amenazas avanzadas dirigidas en 2020, lea nuestro informe anual anterior.

Kaspersky

Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 240.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es