Se prevé un aumento de las amenazas y la automatización por parte de los ciberdelincuentes
- Seguridad
En 2024 las ciberamenazas crecerán impulsadas por la inteligencia artificial y la automatización de procesos. Eso sí, las campañas serán de menor calidad, más fácilmente detectables. Habrá más troyanos bancarios y ataques a pagos directos, por lo que las instituciones y entidades financieras tendrán que fortalecer sus defensas.
En su informe sobre crimeware y las predicciones para 2024, Kaspersky anticipa un aumento de los ciberataques, la explotación de sistemas de pago directo, el resurgimiento de los troyanos bancarios brasileños y un incremento de los paquetes de código abierto con backdoors.
El año pasado los expertos de Kaspersky predijeron para 2023 el aumento de las amenazas Web3, una mayor demanda de cargadores de malware y el cambio de grupos de ransomware hacia actividades destructivas, y acertaron de pleno. En 2024 vaticinan un aumento de los ciberataques basados en sistemas de inteligencia artificial que imitarán canales de comunicación legítimos. Eso sí, las campañas serán de menor calidad, más fácilmente detectables.
Además, se espera que los ciberdelincuentes aprovechen la popularidad de los sistemas de pago directo para generar malware. También habrá una mayor explotación de los troyanos bancarios en móviles. Familias como ‘Grandoreiro’ ya se han expandido desde Brasil a otras regiones, amenazando a más de 900 bancos de 40 países.
Otro riesgo que se cierne en 2024 es el aumento de los paquetes de código abierto con backdoors, que explotarán las vulnerabilidades del software más utilizado, comprometiendo la seguridad y provocando violaciones de datos y pérdidas económicas. Los expertos auguran el crecimiento de grupos afiliados en el ecosistema cibercriminal con una estructura más fluida y cambios de grupos o el trabajo simultáneo entre ellos. Este escenario complicará el rastreo y bloqueo de las amenazas.
Otros riesgos pronosticados por los expertos de Kaspersky incluyen la adopción global y masiva de Sistemas de Transferencia Automática (ATS), más allá de las fronteras brasileñas, permitiendo a los ciberdelincuentes de todo el mundo explotar estos sistemas en su propio beneficio; la disminución de los Zero Day y aumento de los exploits de día Zero Day, más efectivos que los primeros; y la explotación de dispositivos y servicios mal configurados, permitiendo a los ciberdelincuentes tener acceso no autorizado para lanzar ataques.
"Prevemos un aumento de las amenazas, una mayor automatización y una persistencia inquebrantable por parte de los ciberdelincuentes. Para mantenerse a salvo, las instituciones y organizaciones financieras deben adaptar proactivamente sus estrategias de ciberseguridad, fortaleciendo las defensas para proteger sus activos. La clave del éxito está en fomentar la colaboración entre el sector público y el privado, construyendo un frente común contra los peligrosos riesgos que afrontaremos el próximo año", afirma Marc Rivero, investigador principal de seguridad de GReAT.
