Tendencias y previsiones: software malicioso en 2022
Los investigadores de seguridad de FortiGuard Labs publicaron recientemente una publicación de blog extensa y un informe sobre sus expectativas sobre la forma y el desarrollo del panorama de las ciberamenazas en 2022. El pronóstico incluye un mayor enfoque en las billeteras de criptomonedas y un aumento en las capacidades y el alcance de los actores de amenazas. en general.
El informe refleja los sentimientos compartidos por otros investigadores de seguridad que buscan específicamente el ransomware y cómo podría desarrollarse en el futuro. En lo que se centra FortiGuard es en el aumento peligroso de los conjuntos de herramientas y las capacidades de los grupos de ciberdelincuentes.
La expectativa para 2022 es tener grupos de ciberdelincuencia que tengan acceso a recursos y herramientas que anteriormente solo estaban disponibles para lo que infosec llama APT: actores avanzados de amenazas persistentes, generalmente grupos de piratas informáticos patrocinados por el estado.
Sin embargo, los investigadores están notando una tendencia en la que incluso los actores de amenazas no respaldados por el estado están obteniendo recursos, principalmente a través de ataques exitosos de ransomware, que les permiten comprar exploits de día cero, algo que se consideraba un "privilegio" de las APT.
FortiGuard también espera un cambio gradual de tratar de apuntar a las operaciones bancarias y monetarias regulares a intentar llevar a cabo "robos localizados de billeteras". Las expectativas son que aparezcan un número cada vez mayor de herramientas en el panorama del malware, diseñadas específicamente para robar credenciales criptográficas y, en última instancia, billeteras digitales vacías.
En el panorama del ransomware, FortiGuard espera que los malos actores sigan agregando a su conjunto de herramientas en constante expansión de tornillos de mariposa y formas adicionales de extorsionar como rescate, además del cifrado de archivos. Las amenazas de filtrar información confidencial han existido durante mucho tiempo, pero se espera que las bandas de ransomware comiencen a acumular ataques adicionales junto con el ransomware, como DDoS, en un intento de simplemente crear demasiado trabajo para el equipo de TI de la víctima o cualquier otro. ayuda adicional traída a bordo.
Los investigadores esperan que los piratas informáticos también comiencen a concentrarse en objetivos menos comunes, como los sistemas Linux. Todo esto es parte de un plan más amplio para expandir la superficie de ataque viable tanto como sea posible y crear tantas oportunidades como sea posible para los malos actores.