Lunes 16 de diciembre de 2024 – 10:06 WIB
Jacarta – En el informe Kaspersky Security Bulletin: Malware y ciberamenazas financieras en 2025, los expertos de la compañía comparten sus puntos de vista sobre la evolución del panorama de la ciberseguridad financiera durante el próximo año.
Lea también:
Revitalizar los mercados populares en la era digital
Una de las tendencias identificadas en el informe es que a medida que disminuye el número de ataques con malware bancario o financiero tradicional para PC, aumentan las amenazas cibernéticas financieras para los teléfonos inteligentes.
Para 2024, la cantidad de usuarios expuestos a amenazas financieras móviles en India aumentará en un 145% en comparación con 2023, según datos de telemetría anónimos de Kaspersky. Se espera que esta tendencia continúe durante el próximo año.
Lea también:
El vicepresidente Gibran dijo que el sector digital podría “impulsar” el crecimiento económico de Indonesia
Kaspersky Security Bulletin es una serie anual de pronósticos de fin de año e informes analíticos sobre desarrollos clave en el mundo de la seguridad cibernética.
El año pasado, las predicciones de los expertos de Kaspersky sobre la evolución del malware y las ciberamenazas financieras en 2024 resultaron ser en gran medida correctas.
Lea también:
La era digital y los derechos de autor, Melli Goeslaw insta a reformar la ley de derechos de propiedad intelectual
Estos incluyen el aumento de los ciberataques basados en inteligencia artificial, el aumento de esquemas de fraude dirigidos directamente a los sistemas de pago, el aumento de paquetes de puerta trasera de código abierto, técnicas de ransomware más sofisticadas y más.
Para 2025, Kaspersky predice más avances en las técnicas de ransomware. En primer lugar, el ransomware introduce secretamente datos falsos en la base de datos o no los cifra.
De hecho, cuando se cifra, este método de “intoxicación de datos” pone en duda la integridad de todo el conjunto de datos de una empresa.
En segundo lugar, los grupos de ransomware avanzado están comenzando a utilizar la criptografía poscuántica a medida que avanza la computación cuántica.
Las técnicas de cifrado utilizadas por este ransomware “anti-cuántico” están diseñadas para contrarrestar los intentos de cifrado de las computadoras clásicas y cuánticas, haciendo casi imposible que las víctimas descifren sus datos.
En tercer lugar, se prevé que el ransomware como servicio crecerá: los actores de amenazas menos experimentados pueden lanzar ataques sofisticados con kits tan baratos como 40 dólares, lo que aumentará el número de incidentes.
Se espera que los ataques basados en datos robados aumenten en 2025. Ladrones famosos como Lumma, Vidar, Redline y otros que enfrentan la presión de las fuerzas del orden se adaptan y aprenden nuevos métodos.
También aparecerán nuevos jugadores y se utilizarán todos los datos robados. Otras predicciones importantes incluyen:
• Ataques a bancos centrales e iniciativas de banca abierta. Se trataría de un ataque a los sistemas de pago instantáneo operados por los bancos centrales y, como resultado, los ciberdelincuentes podrían obtener acceso a información confidencial.
• Aumento de los ataques a la cadena de suministro en proyectos de código abierto. Después del incidente de la puerta trasera de XZ, la comunidad de código abierto puede descubrir nuevos intentos de ataque y puertas traseras previamente implementadas con éxito.
• Más IA y aprendizaje automático en defensa y aplicación de la ley. Vemos que la IA se utiliza cada vez más en la ciberdefensa para acelerar la detección de anomalías, reducir el tiempo de análisis a través de capacidades predictivas, automatizar los esfuerzos de respuesta y fortalecer las políticas para combatir las amenazas emergentes.
• Aparición de nuevas amenazas basadas en blockchain. Debido a la necesidad de redes seguras y privadas basadas en blockchain y tecnología peer-to-peer, están surgiendo nuevos protocolos blockchain. Como resultado, el nuevo malware desarrollado utilizando estos oscuros protocolos se distribuye y utiliza para diversos fines.
Página siguiente
De hecho, cuando se cifra, este método de “intoxicación de datos” pone en duda la integridad de todo el conjunto de datos de una empresa.
