La guerra en Ucrania domina la ciberseguridad en 2022
La guerra de Rusia contra Ucrania y las preocupaciones sobre posibles ciberataques contra los aliados del país, como EE. UU., dominaron las noticias de ciberseguridad a lo largo de 2022.
Incluso antes de la invasión de Rusia en febrero, los expertos en seguridad cibernética se estaban preparando para ataques en línea que, según algunos, podrían cruzar la línea y convertirse en una guerra cibernética. Rusia ha tenido cierto éxito inicial, pero Ucrania ha demostrado que no solo puede levantarse y reconstruirse, sino también controlar el mensaje que sale de las zonas de guerra, neutralizando las campañas de desinformación rusas.
A medida que la guerra se prolonga, los países occidentales y sus empresas que hacen negocios en Ucrania parecen, por ahora, haber salido ilesos, aunque algunos expertos dicen que sigue existiendo la posibilidad de un ataque.
Mientras tanto, los defensores de todo tipo de sistemas informáticos han seguido lidiando con la amenaza del ransomware, que ha afectado cada vez más a las escuelas estadounidenses además de objetivos más tradicionales como la infraestructura crítica. Y lidian con problemas persistentes derivados de una vulnerabilidad en software de código abierto ampliamente utilizado y ataques cibernéticos destinados a robar datos para obtener ganancias.
Aquí hay un vistazo rápido a las noticias de ciberseguridad más importantes de 2022:
La guerra estalla, luego se prolonga
Casi 10 meses después de que comenzara, la guerra en Ucrania no muestra señales de terminar. Los observadores dijeron Ucrania luchó admirablementetanto digitales como físicos.
Antes de la invasión, los analistas habían advertido que guerra cibernética es una de las tácticas preferidas de Rusia. Entre los objetivos potenciales: la red eléctrica y la infraestructura crítica de Ucrania. Y tales ataques podrían apuntar a aliados y otros países, dijeron.
Después de todo, Rusia lo hizo antes. los no petya El ataque, atribuido a Rusia, paralizó las computadoras en Ucrania en 2017. El malware, que también se propagó a objetivos no deseados fuera de Ucrania, bloqueó archivos de forma similar a un ransomware. Sin embargo, cuando los expertos observaron más de cerca, se dieron cuenta de que su verdadero propósito era destruir datos en lugar de ganar dinero.
Eso no quiere decir que no se hayan implementado ataques cibernéticos. Por ejemplo, el malware de borrado de datos lanzado por Rusia paralizó la capacidad de comunicación del ejército ucraniano en los primeros días de la invasión. Pero los ucranianos se recuperaron bastante rápido.
Ciber Armagedón, sin embargo, no fue puesto en libertad. En cambio, Rusia ha optado por una guerra cinética, atacando recientemente infraestructura crítica y dejando a millones de ucranianos sin acceso regular a calefacción, electricidad y agua. A medida que se acerca el primer aniversario del ataque, queda por ver si eso cambiará.
La amenaza del ransomware continúa y se traslada a las escuelas
El gobierno federal ha hecho del fortalecimiento de la ciberseguridad de la infraestructura crítica una prioridad este año, luego de los ataques de ransomware de 2021 contra Oleoducto Colonial y JBS USA.
Esos ataques, que resultaron en cierres y provocaron compras de pánico entre los consumidores, mostraron exactamente qué tipo de caos generalizado puede causar un ataque de ransomware bien dirigido.
A pesar de una mayor conciencia, los ataques no se detuvieron. Según la empresa de ciberseguridad Kaspersky, la proporción de sus usuarios atacados por ransomware dirigido casi se ha duplicado en los primeros 10 meses de este año, en comparación con el mismo período en 2021.
Las pandillas organizadas y otros delincuentes cibernéticos también se han trasladado a objetivos nuevos, más pequeños y menos obvios, incluidos los distritos escolares, tanto grandes como pequeños.
El Distrito Escolar Unificado de Los Ángeles fue atacado por ransomware durante el fin de semana del Día del Trabajo. No obligó a la escuela a cancelar, pero luego reveló que los ciberdelincuentes habían creado datos del distrito no especificados y los habían publicado.
Los ataques de ransomware también se han cerrado escuelas en Albuquerque, Nuevo Méxicoen enero y dos condados diferentes en Michigan en noviembre.
Preocupaciones de la cadena de suministro de software
Aunque técnicamente fue descubierto en las últimas semanas de 2021, el error de software log4j ha habido profesionales de la seguridad luchando por la multitud el año pasado. También explica cuánto software se crea a partir de componentes de código abierto.
Si se deja sin parchear o sin corregir, se podría encontrar una falla de seguridad importante en la biblioteca de registro de Java Apache Log4j y presentar riesgos para gran parte de Internet. Los atacantes cibernéticos podrían explotar una vulnerabilidad en el software ampliamente utilizado para apoderarse de los servidores de las computadoras, lo que podría poner todo, desde la electrónica de consumo hasta los sistemas gubernamentales y corporativos, en riesgo de un ataque cibernético.
En el momento de su descubrimiento, la directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, Jen Easterly, dijo que el amplio alcance de la vulnerabilidad, que afectó a decenas de millones de dispositivos conectados a Internet, era lo peor que había visto en su carrera.
La mayoría de las empresas han solucionado el problema, pero los expertos dicen que los atacantes siguen intentando aprovechar la vulnerabilidad.
Las filtraciones de datos siguen llegando
Los ciberdelincuentes que buscan ingresar a los sistemas y robar datos de empresas o consumidores no han cedido este año. No hay escasez de violaciones de datos.
Violaciones de empresas, incluidas Uber, microsoft, corporación de noticias y Ultimo pase todos acapararon los titulares este año.
Según el informe del tercer trimestre del Identity Theft Resource Center, en los primeros nueve meses de este año se registraron 1.291 compromisos de datos, que afectaron a aproximadamente 166,8 millones de personas. Si bien eso parece mucho, los números siguen muy por detrás del total del año 2021 de 1.862 compromisos y 298,2 millones de personas.
Como en años anteriores, la mayoría de los compromisos con causas conocidas se derivaron de ataques cibernéticos que involucraron alguna forma de phishing o compromiso de correo electrónico comercial, dijo el centro.
