¿Cuáles serán las mayores amenazas cibernéticas de 2022? Preguntamos a los expertos

Dado que los delincuentes encuentran formas cada vez más inteligentes de atacarnos y las empresas se vuelven cada vez más agresivas con su recopilación de datos, saber cómo protegerse en línea puede ser complicado. Aquí para ayudar, preguntamos a algunos de los nombres más importantes en seguridad cibernética sobre qué amenazas esperar este año y la mejor manera de protegerse contra ellas.

Estamos oficialmente en 2022, lo que significa que podemos esperar aún más tecnología nueva y nuevas plataformas a las que todos tenemos que acostumbrarnos.

Pero también significa que debemos estar atentos a nuevas estafas o amenazas que no hayamos visto antes, ya sean más filtraciones de datos o un nuevo formato de correo electrónico de phishing.

Le hemos pedido a tres expertos en seguridad y tecnología que comprendan cómo puede mantenerse seguro este año y qué debe tener en cuenta.

¿Cuáles serán las mayores amenazas cibernéticas de 2022 para los consumidores?

Duncan Brown, vicepresidente de investigación empresarial y líder de la investigación Future of Trust en Europa, dijo a Trusted Reviews que El ransomware es una amenaza menor para el consumidor habitual; en cambio, los correos electrónicos de phishing y las estafas en línea son más frecuentes.

“Todo el mundo habla de ransomware y, de hecho, vemos muchos casos de ransomware. Pero estos suelen estar dirigidos a empresas, probablemente porque tienen más recursos para poder pagar un rescate. El ransomware llega a los consumidores de vez en cuando, pero los consumidores deberían ser más conscientes de los buenos métodos antiguos. correos electrónicos de phishing, diseñados para obtener datos personales y acceder a aplicaciones bancarias, etc. Marrón.

“Las falsificaciones de entrega perdida, en las que un atacante se hace pasar por un repartidor con un paquete no entregado, son cada vez más comunes. Estas estafas fueron particularmente populares en Navidad, pero se envían durante todo el año, tratando de atrapar a los consumidores desprevenidos”.

David Emm, investigador principal de seguridad de Kaspersky, estuvo de acuerdo en decirle a Trusted Reviews que los correos electrónicos de phishing son uno de los más comunes. ataques cibernéticos, agregando que, dado que pueden parecer bastante convincentes, es importante que los usuarios no hagan clic en ningún enlace sospechoso de personas a las que no sé

“Creo que si miramos a lo largo del tiempo, creo que las amenazas a los consumidores tienden a ser consistentes, lo dividiría en dos partes. Por un lado, estarían los tipos de cosas a las que podrían estar sujetos en términos de amenazas. Y luego, por otro lado, las formas en que eso llegará a su sistema”, dijo Emm.

“Entonces, si observamos los tipos de amenazas que enfrentan los consumidores, tienden a ser delitos cibernéticos oportunistas. Estos son de atacantes que buscan obtener dinero directamente, digamos obteniendo credenciales bancarias y accediendo a las cuentas bancarias de las personas, o por instalar algún tipo de software de monitoreo para capturar sus contraseñas... y usar esos datos personales para vendérselos a otros delincuentes o para usarlos ellos mismos para tomar sobre cuentas. Entonces, en otras palabras, crearán ataques de phishing, que se hacen pasar por comunicaciones legítimas”.

Emm agregó que los ataques a menudo incluyen un elemento de ingeniería social que puede dificultar su detección.

“Fingirán ser de algún proveedor o del gobierno y, por lo tanto, atraparán a las personas con la guardia baja y harán que hagan clic en un enlace, que instala malware informático, o hace clic en un enlace que los lleva a una página falsa, donde luego se les persuade para que escriban información personal, que es capturada por el criminales Así que creo que ese tipo de enfoque de ingeniería social sigue siendo el que obtiene la mayor cantidad de recompensas para los atacantes”, dijo.

¿Cuáles espera que sean las plataformas más específicas el próximo año?

Fennel Aurora, asesora de seguridad de F-secure, dijo a Trusted Reviews que los ciberdelincuentes siempre están buscando el mercado más rentable para estafar a las personas, que suele ser donde se encuentra la mayoría de las personas.

“Los ciberdelincuentes están haciendo análisis de costo-beneficio sobre dónde utilizar sus recursos de I+D, como lo haría cualquier empresa normal. ¿Dónde está el mercado más grande? ¿Qué segmento de mercado tiene más gente dispuesta a pagar? ¿A qué mercado es más fácil entrar? El mercado más grande sigue siendo PC con Windows por ahora, y aquí es donde aparece la mayor cantidad de ataques y nuevo malware. Android se está poniendo al día en ambos aspectos”, dijo Aurora.

“En general, los usuarios de iOS y Mac son objetivos más valiosos y pueden ser más rentables si la empresa criminal puede esforzarse por desarrollar malware más complejo. Sin embargo, los mercados más fáciles de ingresar dependerán de diferentes factores: el malware IoT (Internet de las cosas) no necesita ser sofisticado como se mencionó anteriormente, pero hay mucha competencia y su malware puede ser expulsado por el de otra persona. programa malicioso Las PC con Windows están en todas partes, y especialmente en entornos profesionales y de trabajo desde el hogar, y hay muchos tutoriales listos para usar y ejemplos de código para que la gente comience”.

Los tres expertos estuvieron de acuerdo en que las PC con Windows eran el objetivo número uno, ya que es la máquina más utilizada, lo que significa que siempre habrá más personas a las que apuntar en esa área.

“Bueno, creo que seguiremos viendo que Windows y Android en el área móvil seguirán siendo las plataformas más específicas, es decir, Windows es prácticamente omnipresente. Y, por lo tanto, será la plataforma más específica simplemente porque esa es la forma en que los delincuentes pueden obtener el mayor beneficio por su dinero. Si optan por una plataforma menos utilizada, digamos Linux, entonces saben que solo habrá una cantidad menor de objetivos potenciales en la encuesta”, comentó Emm.

Emm agregó que la popularidad de Android la convierte en la plataforma móvil más buscada por la misma razón, pero los problemas adicionales con la seguridad aumentan su atractivo para los delincuentes.

“Lo mismo es cierto en el frente móvil. Android obviamente tiene una gran parte de nuestra gente usándolo. Pero además, también es la plataforma móvil más fácil de orientar. No solo porque es popular, sino también porque es el tipo de estrategia de lanzamiento al mercado para Android que es la misma que para Windows, que consiste en producir algo que sea muy flexible de usar. Es fácil para los fabricantes de teléfonos personalizarlo. Es fácil para los proveedores, los proveedores de la red personalizarlo, es fácil para las personas hacer lo que quieren hacer, ya sabes, pueden ir a Google Play, o pueden ir a otros mercados, o pueden navegar por cualquier sitio web que quieran”, dijo Emm.

“Pero esa flexibilidad también se aplica a los atacantes potenciales. Mientras que si quieren apuntar, digamos, iOS, es factible. Pero realmente necesitan tratar de encontrar una manera de colar su código en la App Store. Y, obviamente, eso se puede filtrar más fácilmente en el hecho de que pueden salirse de la carretera con Android, lo que le da ese tipo de capacidad de destino. Así que creo que por esas razones, los delincuentes siempre apuntarán a lo que es popular”.

¿Qué pueden hacer los consumidores para mantenerse seguros?

Aurora de F-Secure dijo que, a pesar de los desarrollos en las estrategias de ataque, hay varias formas simples en que los usuarios pueden protegerse.

“Hay algunas cosas básicas, como cerrar con llave las puertas y no dejar objetos de valor a la vista, que generalmente harán que sea más difícil entrar en su casa. Lo mismo ocurre con sus dispositivos y sus cuentas”, aconsejó Aurora.

“Mantén tus dispositivos y aplicaciones actualizados. Sí, es un fastidio seguir haciendo esto, pero es necesario dificultar que los atacantes usen métodos antiguos más fáciles contra usted. Comience a usar un administrador de contraseñas: esta es la única forma de tener una contraseña segura única en cada cuenta, lo que significa que incluso si una cuenta es pirateada, el daño está contenido en esa cuenta".

Todos los expertos recomendaron que los usuarios se aseguren de que sus dispositivos estén actualizados y que nunca deben compartir su información personal con otros, especialmente a través de un servicio de mensajería.

“Internet aún no está regulado en gran medida, por lo que es posible que los delincuentes y estafadores envíen ataques cibernéticos a casi cualquier consumidor del mundo”, continuó Brown.

“Así que esté atento a cualquier correo electrónico no solicitado que reciba y realice solo algunos pasos muy básicos. controles en cada uno: ¿se dirige a usted por su nombre (buen indicador) o por su dirección de correo electrónico (mal indicador). De manera similar, en los sitios web, verifique que la URL se vea correcta y que el candado de seguridad esté presente en la barra de direcciones”, dijo Brown.

¿Le daría algún consejo específico a los consumidores no expertos en tecnología?

Brown le dijo a Trusted Reviews que las personas que no son expertas en tecnología siempre deben pedir ayuda cuando tengan dudas sobre un mensaje entrante o una ventana emergente web de aspecto dudoso.

“El mejor consejo que le daría a cualquier persona que no esté segura de la seguridad de su dispositivo y sus aplicaciones es: no tenga miedo de pedir ayuda. Incluso si se trata de un pariente o vecino amigable, el simple hecho de tener un par de ojos extra en una inquietud puede ayudar a detectar una estafa o brindar tranquilidad”, dijo Brown,

“Si puede aprender cómo se ve una URL buena o mala, entonces esto ayudará a detener las estafas de phishing y ayudará a detectar sitios web no autorizados. Pero a veces estas estafas son difíciles de detectar, incluso para las personas más experimentadas, por lo que si cree que es víctima de un delito cibernético, no se avergüence y comuníquese con las autoridades pertinentes”.

Emm reflejó a Brown, argumentando que cualquiera que no esté seguro siempre debe pedir ayuda; si tiene un amigo o familiar que está más familiarizado con la tecnología y cómo son estas estafas, asegúrese de solicitar su opinión, lo que también lo ayudará a tener tranquilidad sobre cómo usa el Internet.

“Es fácil escuchar a gente como yo y pensar, oh, Dios mío, ya sabes, el mundo en línea da tanto miedo, no voy a hacer nada. Y no creo que la gente deba pensar que creo que es como vivir en una ciudad, ya sabes, vas a salir a lugares. Pero en términos generales, está bien salir. Sí, podrías ser atropellado en la carretera, ya sabes, hay conductores que se dan a la fuga. Hay atracadores y ladrones de carteras. Pero en realidad, nos quedamos en lugares bien iluminados y no llevamos nuestros objetos de valor donde son visibles. Y usamos cruces en la carretera. Y eso significa que, en general, podemos mantenernos a salvo”, dijo Emm.

Emm agregó que este consejo se aplica tanto a los dispositivos móviles como a los de escritorio.

“Diría que lo mismo es cierto que siguiendo algunas cosas básicas, realmente puedes reducir tu exposición al ataque y los tres primeros serían protegiéndose a sí mismo, así que ya sea su teléfono móvil o si es una computadora de escritorio, una computadora portátil o una tableta, instale algún software de seguridad allí ". dijo Emm.

“El segundo sería mantenerse actualizado. Entonces, cada vez que un sistema operativo o una aplicación diga que hay una actualización disponible, incluidas las aplicaciones en su teléfono, instálelas, porque lo que eso hace ¿De alguna manera repara cualquier agujero potencial en el sistema que podría usarse para que los delincuentes introduzcan sus dedos y lo abran y obtengan en. Y el tercero sería hacer una copia de seguridad de sus datos, mantener una copia de seguridad de sus datos con regularidad”.

Kaspersky Internet Security ahora tiene un 50% de descuento desde solo £ 17.49 por mes