Estos son los principales ciberataques que podrían afectar a los autónomos y pequeños negocios en 2023

Cada vez más negocios españoles sufren ataques en sus dispositivos, desde móviles y tablets hasta los ordenadores de empresa. Según el Observatorio de Ciberseguridad de la compañía Exprivia, los ciberataques aumentaron en España un 77% hasta junio de 2022 debido a la guerra. Sin embargo, e independientemente de la invasión de Rusia a Ucrania, estas amenazas no dejan de crecer por la digitalización de todo el tejido empresarial.

Los robos y extorsiones ahora se hacen en buen número a través de Internet. Por ello, en 2023, se espera que este tipo de ataques crezcan todavía más y sean cada vez más sofisticados. Los analistas de servicios de seguridad de la empresa de ciberseguridad Kaspersky han elaborado un informe sobre sus predicciones acerca de las tendencias en ciberamenazas a las que se enfrentarán empresas y administraciones públicas este año. Entre ellas, se encuentran las falsas fugas de datos, el Malware-as-a-Service y los ataques en la nube.  

A continuación el grupo de expertos de Kaspersky Security Services recopila las amenazas más relevantes que podrían afectar a los autónomos y empresas de todos los tamaños  durante 2023.

Las principales ciberamenazas a las que se enfrentarán las empresas en 2023

• Chantaje: los hackers publican un post con la cuenta atrás para una fuga de datos

Los ciberdelincuentes dedicados al ransomware publican cada vez más artículos sobre nuevos ciberataques en sus blogs. El año pasado, se superaron varias veces las 500 publicaciones mensuales, concretamente entre finales de 2021 y la primera mitad de 2022. Un dato significativo si se tiene en cuenta que a finales de 2021 esta cifra era de entre 200 y 300 al mes. 

Antes, los ciberdelincuentes se comunicaban directamente con la víctima, pero ahora publican de forma instantánea las brechas de seguridad en sus blogs, en los que, además, configuran una cuenta atrás. Si no se abona el rescate, amenazan con publicar la información cuando el cronómetro llegue a cero. Antes, esto se hacía por privado. Esta tendencia continuará en 2023, puesto que es un modus operandi que beneficia a los ciberdelincuentes. A menudo subastan los datos, un método con el que en ocasiones se supera el rescate exigido a la empresa.

• Los cibercriminales publicarán falsas fugas de datos para mejorar su reputación

Las publicaciones en blogs sobre extorsiones atraen la atención mediática y hay quien se beneficiará de ello en 2023. Algunos ciberdelincuentes informarán públicamente de que han pirateado una empresa. Haya o no ocurrido realmente, estos artículos pueden dañar al negocio, al tiempo que mejoran la ‘reputación’ del ciberdelincuente. La clave para superar estas amenazas es identificar estos mensajes y responder como se hace tradicionalmente cuando suceden este tipo de incidentes.

• Más fugas de datos: los correos corporativos, en riesgo

Las fugas de datos personales serán de nuevo tendencia en 2023. Esto afecta directamente a la privacidad de las personas, pero también pone en riesgo la ciberseguridad de las empresas. A menudo, usamos direcciones de correo corporativas para el registro en sitios de terceros que pueden estar expuestos a fugas de datos. Cuando información confidencial como son las direcciones de correo se hacen públicas, los ciberdelincuentes pueden realizar ataques desde la dark web a las empresas, además de usar los datos para ciberataques de phishing e ingeniería social.

• Malware-as-a-service, ataques a través de la nube y datos comprometidos en la dark web

Los expertos también vaticinan el aumento de los ataques de ransomware por el incremento del Malware-as-a-Service. Los ataques aumentarán su complejidad, motivo por el que los sistemas automatizados no serán suficientes para garantizar la seguridad al 100%. Además, la tecnología en la nube supondrá un vector de ataque popular en las empresas que estén acometiendo procesos de digitalización. Por último, los ciberdelincuentes accederán a la dark web con mayor frecuencia en 2023 para comprar el acceso a empresas previamente comprometidas.