Los actores de amenazas lanzarán ataques más selectivos y sigilosos en 2024
- Seguridad
Los expertos de Fortinet vaticinan una nueva era del cibercrimen avanzado y sitúan a la IA como una de las grandes transformadoras de las reglas del juego. Los actores de ransomware se dirigirán a sectores críticos como salud, finanzas, transporte y servicios públicos, mientras que aumentarán los ataques zero day y 5G se convertirá en objetivo.
Con la vista puesta en el 2024, los expertos en inteligencia de amenazas de Fortinet, FortiGuard Labs, comparten sus predicciones sobre las ciberamenazas que podemos esperar en el próximo año. En su Informe de Predicciones de Ciberamenazas para 2024 vaticinan que, con el crecimiento de las operaciones de ciberdelincuencia como servicio (CaaS) y la llegada de la IA generativa, los actores de amenazas tienen más herramientas "fáciles" a su alcance para perpetrar sus ataques. Apoyándose en las crecientes capacidades de sus respectivos arsenales, se prevé que aumente la sofisticación de sus actividades. Lanzarán ataques más selectivos y sigilosos diseñados para eludir los controles de seguridad más estrictos, y se volverán más ágiles al hacer más eficiente cada táctica del ciclo de ataque.
A medida que evoluciona la ciberdelincuencia, se prevé la aparición de nuevas tendencias en 2024. He aquí el Top 5 de Ciberamenazas según Fortonet:
--El ransomware no reduce su atractivo: en los últimos años, los ataques de ransomware han proliferado a nivel global, afectando a organizaciones de todos los tamaños y sectores. A medida que aumenta la cantidad de ciberdelincuentes dedicados al ransomware, los objetivos más pequeños y vulnerables se agotan rápidamente. En el futuro, los atacantes adoptarán un enfoque “a lo grande”, dirigiéndose a sectores críticos como salud, finanzas, transporte y servicios públicos. Esto, en caso de éxito, tendría un impacto significativo y representaría un rescate más cuantioso para los atacantes. Además, es previsible que evolucionen sus estrategias, enfocándose a acciones más personales, agresivas y destructivas.
--Los brokers irrumpen en los ataques zero day: conforme las organizaciones amplían su infraestructura TI, los ciberdelincuentes encuentran oportunidades únicas para descubrir y aprovechar vulnerabilidades de software. 2023 marcó un récord en la cantidad de vulnerabilidades de día cero, y este recuento sigue en aumento. Dada la considerable valía de las vulnerabilidades zero day para los atacantes, aumentarán los brokers que comercializan estas vulnerabilidades en la Dark Web, dentro de la comunidad de CaaS. Además, las vulnerabilidades ya conocidas y públicas, con o sin parche disponible, continuarán representando riesgos significativos para las organizaciones.
--Nueva estrategia de acceso a redes corporativas: las organizaciones están fortaleciendo sus medidas de seguridad mediante la adopción de nuevas tecnologías y procesos para reforzar sus defensas. Estos controles mejorados dificultan a los atacantes la infiltración dentro de las redes corporativas, lo que los impulsa a buscar nuevas formas de acceder a sus objetivos. En vista de esta tendencia, es probable que los atacantes continúen moviéndose lateralmente empleando tácticas, reconocimiento y armamento, y que los grupos comiencen a reclutar desde dentro de las organizaciones objetivo para obtener acceso inicial.
--Uso de la GenIA para aprovechar acontecimientos sociales: los conflictos geopolíticos y las oportunidades relacionadas con acontecimientos sociales, como las elecciones estadounidenses y los juegos olímpicos de París, serán aprovechados por el cibercrimen para perpetrar sus ataques.?Aunque el cibercrimen siempre ha tenido como objetivo estos grandes acontecimientos, ahora cuentan con una herramienta con gran potencial, la IA generativa.
--5G se convierte en objetivo: a medida que se expande el acceso a una variedad creciente de tecnologías interconectadas, los ciberdelincuentes descubrirán nuevas oportunidades de compromiso, como la proliferación de dispositivos conectados. Un ataque exitoso a la infraestructura 5G podría perturbar con facilidad sectores críticos como el suministro de petróleo o gas, el transporte, la seguridad pública, las finanzas y la atención médica.
En definitiva, seguir protegiendo las redes y los activos digitales seguirá siendo prioritario para las organizaciones y usuarios. En este sentido, el primer paso es que las organizaciones creen una cultura de ciberresiliencia mediante la puesta en marcha de iniciativas de formación sobre ciberseguridad. Encontrar formas de reducir la brecha de competencias en ciberseguridad puede ayudar a las empresas a evitar la tormenta perfecta que se producirá en 2024: un personal de TI y seguridad sobrecargado de trabajo frente a un creciente panorama de amenazas.