Por jon
Publicado el 16 enero, 2024
El informe de Fortinet anticipa que la inteligencia artificial será la principal protagonista del cibercrimen en 2024, marcando un cambio de paradigma tanto para los atacantes como para los defensores. Además, se pronostica un incremento de los ataques de ransomware, zero day, infiltrados y la mira puesta en la tecnología 5G.
Con la mirada fija en el próximo año, los expertos en inteligencia de amenazas de Fortinet, FortiGuard Labs, comparten sus proyecciones sobre las ciberamenazas que se avecinan en el Informe de Predicciones de Ciberamenazas para 2024. Este informe prevé una nueva era de cibercrimen avanzado, destacando la inteligencia artificial como un factor transformador clave.
El auge de las operaciones de Ciberdelincuencia como Servicio (CaaS) y la introducción de la inteligencia artificial generativa proporcionan a los actores de amenazas herramientas más accesibles para llevar a cabo sus ataques. Se espera un aumento en la sofisticación de sus actividades, con ataques selectivos y sigilosos diseñados para evadir los controles de seguridad más robustos, haciendo cada táctica del ciclo de ataque más eficiente.
Las 5 Principales Ciberamenazas para 2024
1- Ransomware, el Atractivo del Rescate:
Ante la proliferación global de los ataques de ransomware en los últimos años, se espera que los atacantes cambien su enfoque hacia sectores críticos como salud, finanzas, transporte y servicios públicos. Esta estrategia, de tener éxito, podría impactar significativamente en la sociedad, representando un rescate más cuantioso para los atacantes. Además, se prevé una evolución hacia estrategias más personales, agresivas y destructivas.
2- Ataques ZeroDay, la Irupción de los Brokers:
Conforme las organizaciones expanden su infraestructura, los ciberdelincuentes encuentran oportunidades únicas para aprovechar vulnerabilidades de software. Se anticipa que los ataques zero day provendrán cada vez más de brokers de días cero, grupos que comercializan estas vulnerabilidades en la Dark Web, dentro de la comunidad de CaaS. Las vulnerabilidades N-days, conocidas o no, seguirán representando riesgos significativos.
3- El Infiltrado, una Nueva Estrategia:
A medida que las organizaciones refuerzan sus medidas de seguridad, los atacantes buscarán nuevas formas de acceder a sus objetivos. Se espera que utilicen tácticas, reconocimiento y armamento para moverse lateralmente, reclutando incluso desde dentro de las organizaciones objetivo.
4- La GenIA para Aprovechar Acontecimientos Sociales:
Conflictos geopolíticos y eventos sociales como las elecciones estadounidenses de 2024 y los Juegos Olímpicos de París 2024 serán aprovechados por el cibercrimen para perpetrar ataques. La inteligencia artificial generativa se convierte en una herramienta con gran potencial en este contexto.
5- La 5G se Convierte en Objetivo:
Con la expansión de tecnologías interconectadas, los ciberdelincuentes descubrirán nuevas oportunidades de compromiso. Un ataque exitoso a la infraestructura 5G podría perturbar fácilmente sectores críticos como el suministro de petróleo o gas, el transporte, la seguridad pública, las finanzas y la atención médica.
En resumen, la protección de redes y activos digitales seguirá siendo prioritaria en 2024. Establecer una cultura de ciberresiliencia a través de iniciativas de formación en ciberseguridad es crucial para reducir la brecha de competencias y preparar a las empresas contra la tormenta perfecta: un personal de TI y seguridad sobrecargado de trabajo frente a un creciente panorama de amenazas.