El CCN-CERT publica el Informe de Amenazas y Tendencias del año 2023

El CCN-CERT, del Centro Criptológico Nacional (CCN), ha publicado el Informe de Amenazas y Tendencias del año 2023, alertando del aumento de ataques de robo de información y de la compraventa de credenciales como una de las principales vías para comprometer redes corporativas.

Así, se analizan con detalle los principales actores de la amenaza, campañas de malware, vulnerabilidades e incidentes registrados a lo largo de 2022, además de ofrecer una perspectiva del panorama de la ciberseguridad y un detallado análisis de las tácticas, técnicas y procedimientos empleados por los agentes de la amenaza.

El Informe de Amenazas y Tendencias también recoge un análisis de las tendencias en el cibercrimen y recopila las alertas y vulnerabilidades más relevantes de 2022, incluyendo las de día 0. Del mismo modo, el CCN-CERT analiza las nuevas modalidades de ataque a la cadena de suministro, las campañas contra entornos cloud, los ataques DDoS impulsados por botnets IoT o la participación civil en conflictos.

Tendencias en ciberseguridad en 2023

En cuanto a las tendencias previstas a corto plazo, los actores más sofisticados seguirán utilizando las vulnerabilidades de día 0 como vector de entrada, y el aumento del número de ataques ransomware —incluido el de triple extorsión— continuará siendo una tendencia al alza en este 2023.

Del mismo modo, cabe esperar que los atacantes obtengan el máximo rendimiento de las capacidades de la Inteligencia Artificial y se vuelvan más rápidos, llevando a un nuevo nivel la automatización de los procesos. Por último, seguirá habiendo una continuidad en el aumento significativo del uso de plataformas para la exfiltración de información, tanto en los grupos APT como en el malware asociado a cibercrimen.