De acuerdo a BeyondTrust y su reporte anual, las principales amenazas están en el aumento del ramson-vaporware y la inseguridad cibernética.
BeyondTrust, dio a conocer recientemente su previsión anual de las tendencias de ciberseguridad que se perfilan para el nuevo año y en el futuro próximo. Estas proyecciones, presentadas por los expertos de BeyondTrust: Morey J. Haber, Chief Security Officer y Brian Chappell, Jefe de Estrategia de Seguridad para EMEA y APAC, están basados en cambios en la tecnologÃa, hábitos de los actores de las amenazas, en la cultura y décadas de experiencia combinada.
Las principales predicciones
Predicción nº 1: Confianza negativa, nula y positiva. El año que viene se espera que los productos estén realmente «preparados para el Zero Trust», satisfagan los siete principios del modelo NIST 800-207 y sean compatibles con la arquitectura a la que hace referencia el NIST 1800-35b. Los fabricantes de productos Zero Trust crearán mensajes de marketing que pueden implicar una intención positiva y/o negativa. Algunos proporcionarán autenticación positiva de Zero Trust y supervisión del comportamiento, mientras que otros trabajarán utilizando un modelo de seguridad cerrado para demostrar lo que deberÃa ocurrir cuando se produce un evento de Zero Trust negativo.
Recomendado: Falta cubrir 3,12 millones de vacantes en ciberseguridad en Colombia
Predicción #2: El malware basado en cámaras está aquÃ. En 2023, se espera ver el primero de los muchos exploits que desafÃan las cámaras inteligentes y la tecnologÃa incorporada en ellas para aprovechar las vulnerabilidades. Mientras que se ha debatido eternamente sobre los riesgos del uso de los códigos QR, sólo ahora estamos empezando a comprender los riesgos de nuestras cámaras inteligentes. A medida que las cámaras se vuelven más complejas, se amplÃa la superficie de riesgo de nuevos enfoques que podrÃan llevar a su explotación.
Predicción nº 3: Reputación para el Ransom, el aumento del Ransom-Vaporware. Veremos un aumento de extorsiones basada puramente en la amenaza de publicar una brecha ficticia. La sociedad acepta la veracidad de las infracciones publicadas en las noticias, y sin pruebas. Para un actor de la amenaza, esto podrÃa significar que la necesidad de perpetrar una brecha real se reduce y una amenaza por sà sola, que ni siquiera es verificable, se convierte en un vector de ataque por sà mismo.
Predicción nº 4: La base de la invencibilidad de la Autenticación Multifactor (MFA) fracasa. Se espera una nueva ronda de vectores de ataque que se dirigen a las estrategias de MFA y las eluden con éxito. En el próximo año, las notificaciones push y otras técnicas de MFA serán explotadas, al igual que los SMS. Las organizaciones deben esperar ver la base de la MFA erosionada por las técnicas de explotación que comprometen la integridad de la misma y requieren un impulso a las soluciones de MFA que utilizan la biometrÃa o las tecnologÃas compatibles con FIDO2.
Predicción nº 5: La baja compra de ciberseguros es la nueva normalidad. En 2023, más empresas se enfrentarán a la cruda realidad de que no son ciberseguras. En el segundo trimestre de 2022, los precios de los ciberseguros en Estados Unidos ya habÃan aumentado un 79% con respecto al año anterior. La verdad es que cada vez es más difÃcil obtener un ciberseguro de calidad a un precio razonable.
Predicción nº 6: El último Concert Hack: superficies de riesgo vestibles y residuos electrónicos hackeables. Si ha asistido recientemente a un gran concierto, es posible que haya recibido una pulsera LED desechable que puede recibir transmisiones de radiofrecuencia durante el evento. El dispositivo está pensado para ser de bajo coste, desechable y tener potencialmente un solo uso. En 2023, es de esperar que los actores de las amenazas descifren fácilmente las transmisiones de radiofrecuencia utilizando herramientas como Flipper Zero para sembrar el caos en los lugares que utilicen estas mejoras. Algunas, pueden ser para formar una protesta con algún otro propósito.
Predicción nº 7: Se avecinan conflictos de cumplimiento. Las normas de cumplimiento significativas, las mejores prácticas, e incluso los marcos de seguridad, están empezando a ver una divergencia en los requisitos. En 2023, se esperan más conflictos de cumplimiento normativo, especialmente para las organizaciones que adoptan la tecnologÃa moderna, el Zero Trust y las iniciativas de transformación digital.
Predicción nº 8: La muerte de la contraseña personal. El crecimiento de la autenticación primaria no basada en contraseñas supondrá finalmente el fin de la contraseña personal. Cada vez más aplicaciones, y no solo el propio sistema operativo, empezarán a utilizar tecnologÃas avanzadas sin contraseña, como la biometrÃa, ya sea para autenticar directamente o para aprovechar la tecnologÃa biométrica, como Microsoft Hello o Apple FaceID o TouchID, para autorizar el acceso.
Para más detalles sobre cada predicción, incluyendo una mirada a más de 15 predicciones futuristas adicionales, lea el blog: https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions
