La IA y los hackeos por encargo dominarán el panorama de amenazas avanzadas en 2024
- Seguridad
Las próximas tendencias irán más allá del uso de la inteligencia artificial para que el spear phishing sea más efectivo, incluidos nuevos métodos para realizar ataques a la cadena de suministro, novedosos exploits para dispositivos de consumo, ataques patrocinados por naciones-estados y el hacktivismo como nueva normalidad.
Los expertos del Equipo de Análisis e Investigación Global de Kaspersky (GReAT) prevén que los agentes de amenazas persistentes avanzadas (APT) introducirán nuevas formas de aprovechar vulnerabilidades en los dispositivos móviles, wearables, e inteligentes, utilizándolos para crear botnets y perfeccionar los métodos de ataque a las cadenas de suministro. También usarán la inteligencia artificial (IA) para que el spear phishing sea más efectivo. Los analistas de la compañía anticipan que estos avances intensificarán los ataques por motivos geopolíticos y los delitos cibernéticos.
IA, amenazas móviles y hacktivismo
Las herramientas de inteligencia artificial emergentes facilitarán la producción de mensajes de phishing y la suplantación de identidad de personas específicas. Los atacantes pueden idear métodos creativos de automatización recopilando datos en línea y enviándolos a los LLM, con el fin de elaborar borradores de cartas imitando el estilo personal de alguien cercano a la víctima.
En cuanto a las amenazas móviles, los expertos de Kaspersky anticipan que seremos testigos de cómo los agentes de amenazas amplían sus esfuerzos de vigilancia y se dirigen a diversos dispositivos de consumo a través de vulnerabilidades y métodos “silenciosos” de entrega de exploits, incluso con ataques de clic cero a través de mensajería o bien, con un solo clic a través de SMS o aplicaciones de mensajería e interceptación del tráfico de red. Es por ello por lo que, la protección de dispositivos personales y corporativos se vuelve cada vez más crucial.
La explotación de vulnerabilidades en software y dispositivos de uso común es otro punto en el que debemos estar atentos. El descubrimiento de vulnerabilidades de alta y crítica severidad suelen ser investigadas de forma limitada y por ello, son corregidas de manera tardía, lo que potencialmente allana el camino para botnets nuevas, sigilosas y a gran escala, capaces de realizar ataques dirigidos.
En medio de las crecientes tensiones geopolíticas, el número de ciberataques patrocinados por naciones-estados también podrían incrementarse en el próximo año y existen grandes probabilidades de que estos ataques amenacen con el robo o cifrado de datos, la destrucción de la infraestructura de TI, el espionaje a largo plazo y el sabotaje cibernético.
Otra tendencia notable es el hacktivismo, que se ha vuelto más común como parte de conflictos geopolíticos. Estas tensiones indican un probable aumento de la actividad hacktivista, tanto destructiva como destinada a difundir información falsa, lo que provocará investigaciones innecesarias y la consiguiente fatiga de los analistas de SOC y de los investigadores de ciberseguridad por estas alertas.
Asimismo, habrá ataques a la cadena de suministro como servicio. Los motivos de tales ataques pueden variar desde el beneficio económico hasta el espionaje. Para 2024, se esperan nuevos acontecimientos en las actividades del mercado de acceso a la Dark Web relacionadas con las cadenas de suministro, lo que permitiría ataques más eficientes y a gran escala.
Los grupos de hackeo por encargo están aumentando y brindan servicios de robo de datos a clientes, que van desde investigadores privados hasta rivales comerciales. Se espera que esta tendencia crezca durante el próximo año.
