top of page

Les amenaces en ciberseguretat del 2023

Updated: Feb 6


Tot i les turbulències d'anys anteriors, la necessitat de ciberseguretat serà encara més gran el 2023. El panorama d'amenaces no permetrà que les organitzacions i els usuaris es relaxin, com tampoc ho farà una situació global on les tensions geopolítiques, econòmiques o del mercat laboral augmentaran el risc de nous ciberatacs. .


Tot i això, la intel·ligència d'amenaces pot ajudar a augmentar la consciència i la gestió del risc cibernètic. En els propers mesos, aquestes són algunes de les àrees de seguretat que necessiten més atenció:


1) Evolució del ransomware fins a la triple extorsió

El 68% de les organitzacions espanyoles van dir que havien atacat gairebé programari de redempció. Aquesta és una amenaça de canvis continus. Per tant, la darrera estratègia de seguretat cibernètica ha de mantenir la darrera posició amb les darreres estratègies utilitzades pels cibercriminals.

Recentment, els ciberdelinqüents de ransomware han vist un canvi en l'enfocament dels seus atacs: ara són menys nombrosos, però es dirigeixen a grans organitzacions i indústries amb una influència significativa per causar el dany més gran possible.


2) Deepfake augmentarà el risc de frau didentitat

La tècnica deepfake permet crear àudios i vídeos falsos perquè puguin ser manipulats i usats per a determinats fins. És una tecnologia cada cop més accessible i qualsevol ciberdelinqüent pot generar un deepfake amb pocs coneixements tècnics gràcies als generadors d'IA entrenats amb enormes bases de dades.

Els atacants no dubten a fer servir els deepfakes per fer més creïble la narrativa dels seus atacs per a estafes d'identitat, control de comptes o el conegut frau del CEO. Suplantar la seva identitat fa que sigui més probable convèncer un empleat perquè enviï diners o informació confidencial a l'atacant.


3) Els ciberdelinqüents s'aprofitaran de la confiança

El 40% de les cadenes de subministrament de les organitzacions s'han vist afectades negativament per atacs cibernètics i gairebé totes expressen la seva preocupació per la resiliència de les pimes als seus ecosistemes.

Atesa la confiança en els socis i els proveïdors de serveis, els ciberdelinqüents han convertit els ecosistemes de socis i proveïdors de serveis en vectors d'atac crítics. Envien codi maliciós, roben credencials i cometen fraus de facturació a través de comptes piratejats i phishing.


4) Eludir l'autenticació multifactor (AMF) serà un dels objectius dels atacants

L'AMF és imprescindible per a la capa de seguretat utilitzada als núvols. En expandir-ne la implementació, s'estima que la xarxa atura la innovació per evitar aquesta situació, comprendre el comportament de les persones i com obtenir fàcilment informació de l'usuari. Tot i que aquesta no és una amenaça nova, presenta algunes dificultats en l'ús de la tecnologia i alhora vulnerabilitat humana.


5) Hi haurà més risc sistèmic per conflictes globals

A causa de la inestabilitat global, exacerbada per les crisis econòmiques i els conflictes entre països, serà molt difícil predir l'escala de les ciberamenaces. Qualsevol situació desestabilitzadora crearà impactes addicionals al panorama d'atacs ja desenvolupat i augmentarà l'anomenat "risc sistèmic" a les organitzacions.




1 view0 comments

Comments


bottom of page