Propósitos de seguridad ofensiva para 2023

Tras preguntarle a los consultores y operadores de Cosmos, la plataforma de seguridad ofensiva de Bishop Fox, qué añadirán a sus kits de herramientas de hacker en 2023, Bishop Fox comparte sus propósitos para este 2023.

Entornos en la nube

Recientemente, Gartner pronosticó que el gasto mundial en la nube crecerá un 20,7% hasta alcanzar los 591,800 millones de dólares en 2023. Esto no es ninguna sorpresa, ya que la computación en nube ha transformado completamente el mundo, permitiendo a empresas y consumidores por igual cosechar los beneficios de las aplicaciones “as-a-service” que de otro modo podrían ser demasiado complejas o costosas. Con el inicio de la pandemia COVID-19 que acelera significativamente la adopción de la nube para apoyar a las fuerzas de trabajo remotas, la seguridad ofensiva es más necesaria que nunca para combatir las amenazas perjudiciales a las que se enfrentan los entornos de nube. Por lo tanto, la seguridad en la nube seguirá siendo un conjunto de habilidades prioritarias en las que los expertos en ciberseguridad ofensiva se centrarán y ampliarán en 2023.

Inteligencia artificial y automatización

La creciente prevalencia de la IA y la automatización significa que las superficies de ataque digitales se están ampliando y ofrecen nuevas oportunidades a los actores de amenazas que antes no existían. A medida que más industrias comienzan a automatizar tareas a cambio de una menor dependencia de la intervención humana o quizás para aumentar la sostenibilidad medioambiental, el compromiso es una huella digital mayor que requiere protección y controles de seguridad sólidos.

Tecnología blockchain

Dado que blockchain garantiza un registro a prueba de manipulaciones de las transacciones distribuidas a lo largo de los bloques, se utiliza a menudo para transacciones e intercambios de alto riesgo; sin embargo, esto también supone grandes oportunidades para que los adversarios roben cantidades masivas de dinero e información sensible. Cuatro de los ciberataques más comunes contra blockchain son:

• Ataques de suplantación de identidad
• Ataques de enrutamiento
• Ataques Sybil
• Ataques del 51%

Gestión de la superficie de ataque del metaverso

El metaverso es hoy en día la palabra de moda en el mundo digital, pero ¿hasta qué punto es seguro? Se trata, con diferencia, de la tecnología más incipiente de nuestra lista, pero teniendo en cuenta que grandes empresas como Disney y JP Morgan se están lanzando a este universo digital, parece lógico estar al tanto de lo que significa la gestión de la superficie de ataque en este nuevo ámbito. En una encuesta reciente realizada a 1,500 profesionales de la ciberseguridad, TI y DevOps, los encuestados clasificaron las principales ciberamenazas que les quitan el sueño en el metaverso:

• Clonación de voz y rasgos faciales y secuestro de grabaciones de vídeo mediante avatares.
• Escuchas invisibles de avatares o ataques de “hombre en la habitación”.
• Ataques convencionales de phishing, malware y ransomware.
• Identidades comprometidas de máquinas y transacciones de interfaces de programación de aplicaciones (API).

Hay que escribir código

Escribir código es un clásico que nunca pasa de moda en la comunidad hacker. El desarrollo adecuado de código que se produce de manera oportuna nunca deja de ser una habilidad útil para los hackers. Hay tantos beneficios útiles para la seguridad que se derivan de la escritura de código hábil – desarrollo de herramientas, hacking, emulación de adversarios, DevOps y DevSecOps sólo para nombrar unos pocos. De ahí que figure en nuestra lista de propósitos para 2023. En 2023 habrá una demanda constante de desarrolladores, especialmente aquellos con conocimientos de C#, C++, Angular, Node.js, AWS, Google Cloud Platform y Azure.

Aplicaciones móviles

En diciembre de 2021, las aplicaciones móviles de salud y negocios aumentaron un 187% y un 102%, respectivamente, en comparación con los niveles anteriores a la pandemia. Las aplicaciones móviles son superficies de ataque directo para una variedad tan amplia de usuarios, desde las empresas más grandes del mundo, con millones de clientes que confían en la tecnología de las aplicaciones móviles, hasta los individuos que descargan juegos de las tiendas de aplicaciones.

Los desarrolladores de aplicaciones móviles se ven a menudo presionados para cumplir plazos de entrega rápidos con una experiencia de usuario deseable a expensas de la seguridad de las aplicaciones. Y con la rápida adopción de la tecnología móvil llega la afluencia masiva de datos personales y confidenciales alojados en aplicaciones que pueden ser seguras o no. Las amenazas cibernéticas a las aplicaciones móviles ciertamente no son nuevas para los profesionales de la seguridad ofensiva, pero creemos que es fundamental seguir dando prioridad a esta tecnología omnipresente para comprender las amenazas emergentes contra ella.

Existe impaciencia en el equipo de Bishop Fox por ver los nuevos retos que los adversarios plantearán a las superficies de ataque en 2023. Sus miembros siguen aprendiendo sin cesar y se hacen más inteligentes porque los atacantes también evolucionan y mejoran constantemente.