No es ningún secreto que los piratas informáticos seguirán confiando en ciertas tácticas de ataque probadas y reales, en particular aquellas que son fáciles de ejecutar y ayudarlos a lograr un día de pago rápido. Sin embargo, el equipo de FortiGuard Labs de Fortinet, predice varios nuevos ataques que serán distintos.
Las tendencias para este 2023. Estos son algunos de los desarrollos de ataques de seguridad únicos a los que estaremos atentos el próximo año.

Nuevas ofertas de crimen como servicio (Caas)

Dado el éxito de los ciberdelincuentes con RaaS, predecimos que un número creciente de vectores de ataque adicionales estarán disponibles como un servicio a través de la dark web. Además de la venta de ransomware y otras ofertas de Malware-as-a-Service (MaaS). También se empiezan a ver nuevas soluciones criminales y un aumento en la venta de acceso a objetivos pre-comprometidos.
CaaS podría ser un modelo comercial atractivo para los actores de amenazas. Esperamos ver más ofertas llave en mano basadas en suscripción ponerse a disposición de los actores de amenazas. Este modelo emergente permitiría a los ciberdelincuentes de todos los niveles implementar más ataques sofisticados sin invertir el tiempo y los recursos por adelantado para elaborar su propio plan único. Y para avezados ciberdelincuentes, la creación y venta de carteras de ataque “como servicio” ofrece un día de pago simple, rápido y repetible.
Como resultado, prepárese para que surja una cartera de CaaS ampliada en 2023 y más allá. También anticipamos que los actores de amenazas comenzará a aprovechar los vectores de ataque emergentes, como los deepfakes, ofreciendo estos videos y grabaciones de audio y algoritmos más ampliamente para la compra. Más allá de apuntar a celebridades de alto perfil y funcionarios públicos, esperamos que los actores de amenazas expandir su alcance para incluir personas influyentes, particularmente aquellos con una fuerte presencia digital. Lanzar una red más amplia como esta ofrece los ciberdelincuentes más oportunidades para hacerse pasar por otros y atraer a los fanáticos desprevenidos para que realicen una acción, como “comprar” un producto que en realidad no existe.
Además de los deepfakes, predecimos que el reconocimiento como servicio aumentará en popularidad. A medida que los ataques se vuelven más populares.
Es probable que los actores de amenazas contraten “detectives” en la web oscura para recopilar inteligencia sobre un objetivo en particular antes de lanzar el ataque. Al igual que los conocimientos que se pueden obtener al contratar a un investigador privado, las ofertas de reconocimiento como servicio pueden servir planos de ataque: para incluir el esquema de seguridad de una organización, el personal de seguridad clave, la cantidad de servidores que tienen, vulnerabilidades externas conocidas, e incluso credenciales comprometidas para la venta, y más, para ayudar a un ciberdelincuente a llevar a cabo un ataque altamente ataque dirigido y efectivo.

El lavado de dinero recibe un impulso de la automatización

Para ayudar a hacer crecer una organización criminal, los líderes y los programas de afiliados suelen emplear mulas de dinero, personas que a sabiendas o utilizado sin saberlo para ayudar a lavar dinero en nombre de un sindicato del crimen. Las mulas de dinero a menudo se reclutan a través de anuncios y se utilizan para mover dinero de forma anónima de un país o cuenta bancaria a otro. Esta mezcla de dinero generalmente se realiza a través de servicios de transferencia bancaria anónimos o mediante intercambios de cifrado para evitar la detección, usando el desconocimiento mulas para las transacciones y la reubicación física del dinero ayuda a evitar dejar un rastro digital y sigue siendo común. Los fondos son a menudo fragmentados en lotes más pequeños y luego transferidos a través de múltiples canales para evitar la activación de alertas exigidas por leyes contra el lavado de dinero.

Históricamente, establecer campañas de reclutamiento de mulas de dinero ha sido un proceso que lleva mucho tiempo, ya que los líderes del delito cibernético van a grandes esfuerzos para crear sitios web para organizaciones falsas y listas de trabajos posteriores, generalmente para cuentas por cobrar posiciones: para hacer que sus negocios parezcan legítimos, reclutar mulas con éxito y evadir la aplicación de la ley. Anticipamos que
los ciberdelincuentes comenzarán a utilizar el aprendizaje automático (ML) para la selección de objetivos, ayudándoles a identificar mejor a las posibles mulas al tiempo que reduce el tiempo que lleva encontrar a estos reclutas.

También esperamos que las campañas manuales de mulas sean reemplazadas por servicios automatizados que mueven dinero a través de capas de criptografía. intercambios, lo que hace que el proceso sea más rápido y más difícil de rastrear. Como agregar monedas a una máquina en una lavandería, los ciberdelincuentes podrán pagar una tarifa para iniciar una campaña automatizada, reduciendo las necesidades de reclutamiento manual o incluso recortándolas totalmente fuera del proceso.

El lavado de dinero como servicio está claramente en el horizonte. Esto podría convertirse rápidamente en parte de la creciente cartera de CaaS. Y para las organizaciones y personas que son víctimas de este tipo de ciberdelincuencia, el paso a la automatización significa que el lavado de dinero será más difícil de rastrear, lo que reduce las posibilidades de recuperar los fondos robados.

Las ciudades virtuales dan la bienvenida a una nueva ola de ciberdelincuencia

El metaverso está dando lugar a nuevas experiencias totalmente inmersivas en el mundo en línea, y las ciudades son algunas de las primeras en incursionar en esta nueva versión de Internet impulsada por tecnologías de realidad aumentada (AR), realidad virtual (VR) y realidad mixta (MR).

Estas ciudades virtuales (Dubai es la primera) prometen replicar experiencias y lugares de la vida real: las personas pueden crear avatares que luego pueden trabajar, jugar, comprar y más en un espacio virtual. Los minoristas incluso están lanzando productos digitales disponibles para su compra en estos mundos virtuales. A fines del año pasado, el diseñador Ralph Lauren lanzó una colección de ropa digital exclusiva en la plataforma de juegos en línea Roblox.

Sin embargo, si bien estos nuevos destinos en línea abren un mundo de posibilidades, también abren la puerta a una experiencia sin precedentes de aumento de la ciberdelincuencia. Considere que el avatar de un individuo es esencialmente una puerta de entrada a su información de identificación personal (PII), lo que los convierte en objetivos principales para los atacantes.

Debido a que las personas pueden comprar bienes y servicios en ciudades virtuales, digital Las billeteras, los intercambios de cifrado, los NFT y cualquier moneda utilizada para realizar transacciones ofrecen a los actores de amenazas otra superficie de ataque. Estas los bienes y activos virtuales también se pueden robar y revender. La piratería biométrica también podría convertirse en una posibilidad real debido a los componentes impulsados por AR y VR de las ciudades virtuales, lo que facilita que un ciberdelincuente robe el mapeo de huellas dactilares, faciales
datos de reconocimiento y escaneos de retina y luego usarlos con fines maliciosos.

Día a día el volumen y la sofisticación de los ciberataques es cada vez mayor, solo basta que una amenaza traspase la barrera de seguridad para que se produzca una violación de datos. Los CISO adoptan el sandboxing como un componente esencial de sus estrategias de seguridad para ayudar a combatir amenazas previamente desconocidas.

Mientras que las superficies de ataque se están volviendo más dinámicas debido al aumento del IoT y los servicios basados en la nube, una escasez continua de talento en ciberseguridad impulsa a las organizaciones a integrar el sandboxing con mayores controles y un alto grado de automatización.

Este componente robustece aun mas el amplio espectro de ciberseguridad, el cual perfectamente se puede complementar con otros elementos de Fortinet.

Modelos y especificaciones FortiSandbox

La amplia oferta de factor de forma de FortiSandbox incluye desde appliances virtuales y físicos hasta la nube pública y el servicio alojado que admite diversas opciones de implementación para adaptarse a cualquier entorno. 

FortiSandbox en Hardware

Fortisanbox en caja o en su propio servidor fabricado por Fortinet, con distintas capacidades, recursos y performances según la demanda que cada infraestructura necesite.

FortiSandbox Virtualizado

FortiSandbox VM es compatible con VMware ESXi versión 5.1 o posterior y Linux KVM CentOS 7.2 o posterior. 

FortiSandbox en la nube

FortiSandbox Cloud ofrece una opción de implementación alternativa al appliance FortiSandbox para organizaciones que buscan una solución lista y completa. Proporciona la misma detección rápida y respuesta automatizada pero en la nube.  Esto proporciona una flexibilidad ilimitada para complementar FortiGate en cualquier escenario de implementación como empresa distribuida, centro de datos y más.

El servicio FortiSandbox Cloud está disponible con el Next-Generation Firewall de FortiGate, la puerta de enlace de correo electrónico seguro FortiMail y el Web Application Firewall de FortiWeb, además de la Secure Web Gateway de FortiProxy.

Si deseas obtener mas información de Fortinet, solo escríbenos para que un asesor comercial de TI pueda apoyarte.

Un Web Application Firewall o WAF  es un software o dispositivo que protege a nuestras aplicaciones web y APIs críticas de ataques dirigidos, tanto de vulnerabilidades conocidas como desconocidas al usar un enfoque avanzado de múltiples capas de software, aplicaciones y microservicios, el cual es respaldado por un sofisticado motor de machine learning. En Fortinet, esta herramienta es conocida como FortiWeb.

Características y ventajas del WAF

PROTECCIÓN DE APLICACIONES WEB Y API  PROBADA

FortiWeb protege contra todas las amenazas del OWASP Top-10, los ataques de DDOS, los ATAQUES DE BOTS maliciosos y más para defender las API y aplicaciones basadas en la web de misión crítica. 

DETECCIÓN DE AMENAZAS BASADA EN ML

Además de las actualizaciones regulares de firmas y muchas otras capas de defensas, FortiWeb usa ML para proteger contra ataques de día cero y minimizar los falsos positivos. 

INTEGRACIÓN DEL SECURITY FABRIC

La integración con de los firewalls FortiGate y FortiSandbox proporciona protección contra amenazas avanzadas persistentes

ANÁLISIS VISUAL AVANZADO

Las herramientas de elaboración de informes visuales de FortiWeb proporcionan análisis detallados de fuentes, tipos y otros elementos de los ataques que proporcionan una perspectiva que no está disponible con otras soluciones WAF

HERRAMIENTAS DE MITIGACIÓN DE FALSOS POSITIVOS 

Herramientas avanzadas que minimizan la administración diaria de las políticas y listas de excepción para garantizar que solo se bloquee el tráfico no deseado

ACELERACIÓN BASADA EN HARDWARE

FortiWeb ofrece capacidad de proceso de WAF protegido líder en la industria y cifrado o descifrado de tráfico seguro de alta velocidad

Finalmente, cabe destacar que FortiWeb está disponible como dispositivo físico, virtual y como servicio en la nube basado en SaaS. Puedes encontrarlo en todas la nubes, como AWS, Google y Microsoft, para tener la seguridad aun mas cerca de tu infraestructura Cloud.

Si deseas obtener mas información de Fortinet, solo escríbenos para que un asesor comercial de TI pueda apoyarte.