El mercado de herramientas y servicios de piratería comercial está configurado para expandirse dramáticamente entre ahora y 2028, lo que conducirá a la victimización de más organizaciones e individuos en un panorama de amenazas mucho más impredecible, según los investigadores de amenazas del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido.
Publicado el día de la inauguración del En la conferencia anual CyberUK de NCSC, actualmente en curso en Belfast, el informe ofrece nuevos conocimientos sobre cómo se están reduciendo las barreras de entrada para los actores cibernéticos irresponsables o maliciosos y cómo los productos comerciales como el software espía, las pruebas de penetración y las herramientas de red teaming, e incluso los “hackers” independientes. -for-hire” – están aumentando el riesgo de focalización impredecible o escalada involuntaria.
Destaca en particular cómo más de 80 países han comprado software de intrusión cibernética, como el troyano móvil Pegasus creado por la desacreditada empresa israelí NSO Group, y han utilizado dichas herramientas para atacar a activistas, disidentes, estados extranjeros, periodistas y opositores políticos. Advierte que es probable que el desarrollo de herramientas con capacidades similares se diversifique para satisfacer la demanda.
“Durante los próximos cinco años, la proliferación de herramientas y servicios cibernéticos tendrá un profundo impacto en el panorama de amenazas, a medida que más actores estatales y no estatales obtengan capacidades e inteligencia que antes no estaban disponibles para ellos”, dijo el director de resiliencia y seguridad del NCSC. tecnología del futuro, Jonathon Ellison.
“Nuestra nueva evaluación destaca que la amenaza no solo será mayor sino también menos predecible a medida que más piratas informáticos contratados tengan la tarea de perseguir una gama más amplia de objetivos y productos listos para usar y exploits que reduzcan la barrera de entrada para todos.
“Para mantener la seguridad en el ciberespacio, es crucial que estas capacidades se gestionen con un enfoque responsable, proporcionado y legalmente sólido y, trabajando con socios internacionales, el Reino Unido está decidido a abordar este creciente desafío”, dijo Ellison.
El informe destaca cómo el uso irresponsable de spyware “casi con certeza” está ocurriendo a una escala mucho mayor de lo que habíamos imaginado, y que deberíamos esperar ver más exposiciones de alto perfil de víctimas de esta tecnología y otras herramientas cibernéticas comerciales.
También explora cómo los piratas informáticos independientes representan una creciente amenaza de espionaje corporativo, mientras que las recompensas financieras potencialmente significativas de la actividad maliciosa pueden incentivar a los empleados o contratistas estatales a recurrir a la piratería, particularmente durante la crisis del costo de vida. Se observó una tendencia similar durante la pandemia de Covid-19, cuando muchas personas con conocimientos técnicos que habían sido despedidas o suspendidas durante varios cierres nacionales comenzaron a anunciar sus habilidades en foros clandestinos de piratería para tratar de pagar sus facturas.
Industria sofisticada
El NCSC dijo que en los últimos 10 años, la intrusión cibernética se ha convertido en una industria cada vez más organizada que ofrece varios productos y servicios a los “clientes”, incluidas capacidades listas para usar, servicios personalizados y la venta de marcos de herramientas y de día cero válidos. .
Dijo que la sofisticación de esta industria ahora estaba llegando a un punto en el que puede rivalizar con las capacidades equivalentes de los grupos de amenazas persistentes avanzadas (APT) que en última instancia son financiados, o al menos encargados, por agencias de inteligencia hostiles como el GRU de Rusia.
Para enfrentar mejor esta amenaza, el NCSC sugiere que el sector de la intrusión comercial, es decir, los desarrolladores legítimos de herramientas que han demostrado ser útiles para los actores malintencionados, como Cobalt Strike y similares, pueden beneficiarse de una estrategia más coherente y conjunta. enfoque de supervisión internacional, aunque la falta de consenso al respecto puede dificultarlo.
Sin embargo, dijo, es probable que establecer un consenso internacional y normas sobre el desarrollo y la venta de capacidades cibernéticas comerciales impulse a los proveedores comerciales a hacer más para proteger sus productos del uso indebido, y examinar y limitar quién tiene acceso a ellos.