Los ciberataques serán más sofisticados y disruptivos en 2024

Héctor Cueto | Business Insider

Con el crecimiento de operaciones de Cibercrimen como Servicio (CaaS, por sus siglas en inglés) y el avance de la IA generativa, los cibercriminales tienen más herramientas disponibles para realizar ciberataques mucho más sofisticados en 2024.

Debido a esto, la empresa de ciberseguridad Fortinet cree que en 2024 los ciberataques ahora serán mucho más enfocados y sigilosos, diseñados para evadir hasta los controles más robustos de seguridad.

En el reporte de predicciones de amenazas para 2024, FortiGuard Labs, el área de investigación e inteligencia de amenazas de Fortinet, provee un vistazo a los que podemos esperar el próximo año sobre la nueva era de cibercrimen avanzado.

Los ciberataques conocidos ‘evolucionarán’ en 2024

De acuerdo con FortiGuard Labs, los ciberataques “clásicos” están evolucionando y avanzando conforme los ciberdelincuentes ganan acceso a nuevos recursos.

Por ejemplo, en cuanto a cibercrimen persistente avanzado se refiere, Fortinet anticipa más actividad dentro del creciente número de grupos de Amenazas Persistentes Avanzadas (APTs, por sus siglas en inglés). Adicional a la evolución de operaciones APT, estima que los grupos de cibercriminales, en general, diversificarán sus objetivos y tácticas de juego, fijando su mirada en denegación de servicios y extorsión.

Las “guerras por territorio” de los cibercriminales continuarán, con múltiples grupos apuntando al mismo objetivo y desplegando variantes de ransomware, casi siempre dentro de un rango de 24 horas o menos.

A su vez, la utilización de inteligencia artificial como arma digital está añadiendo más leña al fuego, brindando a los ciberdelincuentes un medio para mejorar muchas etapas de sus ciberataques.

De acuerdo con Fortinet, los ciberdelincuentes utilizan cada vez más la IA para respaldar actividades maliciosas de nuevas maneras; desde impedir la detección de ingeniería social, hasta imitar el comportamiento humano mediante deepfakes.

Nuevas tendencias de ciberataques a tener en cuenta en 2024 y más allá

Si bien los ciberdelincuentes siempre confiarán en tácticas y técnicas probadas, actualmente cuentan con un número cada vez mayor de herramientas para ayudarles con la ejecución de sus ataques.

A medida que evoluciona el cibercrimen, Fortinet anticipa que surgirán nuevas tendencias en 2024 y más allá. Estas son algunas de ellas:

Buscando mayor potencia: En los últimos años, los ataques de ransomware a nivel mundial se han disparado; convirtiendo a organizaciones de todo tamaño e industria en un objetivo. De cara al futuro, Fortinet predice que los atacantes centrarán su atención en industrias críticas (como salud, finanzas, transporte y servicios públicos). También ampliarán sus manuales, haciendo que sus actividades sean más personales, agresivos y destructivos.

Es un nuevo día para ciberataques de día cero: A medida que las organizaciones amplían el número de plataformas, aplicaciones y tecnologías de las que dependen para sus operaciones diarias, los ciberdelincuentes tienen más oportunidades para descubrir y explotar vulnerabilidades de software.

Fortinet reportó un número récord de ataques de días cero y nuevas vulnerabilidades y exposiciones comunes (CVE) en 2023; y ese número sigue aumentando. Dado lo importantes que son los días cero para los atacantes, habrán más grupos que ofrezcan manuales para este tipo de ataque en la dark web.

Jugando a infiltrarse: Muchas organizaciones están elevando sus controles de seguridad y adoptando tecnologías y procesos para fortalecer sus defensas. Esto obliga a los ciberdelincuentes a encontrar nuevas maneras de alcanzar sus objetivos. Frente a ello, Fortinet predice que estos seguirán girando sus tácticas de reconocimiento y armamento. A su vez, comenzarán a reclutar desde el interior de las organizaciones para acceder a ellas.

Abriendo espacio para más ciberataques 5G: Con acceso a más tecnologías conectadas, los ciberdelincuentes encontrarán nuevas oportunidades para cometer actos maliciosos.

Dado que cada día hay más dispositivos conectados, Fortinet anticipa que los ciberdelincuentes aprovecharán más los ciberataques conectados en el futuro. Por ejemplo, un ataque exitoso contra la infraestructura 5G podría afectar industrias críticas como las de combustibles, transporte, seguridad pública, finanzas y salud.

Navegando la nueva era del cibercrimen

El cibercrimen afecta a todos y las consecuencias de una brecha en la red suelen tener gran alcance. Sin embargo, los ciberdelincuentes no tienen por qué tener la ventaja.

De acuerdo con Fortinet, las organizaciones pueden tomar muchas medidas para anticipar mejor los próximos movimientos de los ciberdelincuentes y frenarlos. Entre ellas, está la colaboración entre los sectores público y privado para compartir inteligencia sobre amenazas o adoptar medidas estandarizadas para informar incidentes.

Las organizaciones también pueden crear una cultura de ciberresiliencia dentro de ellas. Por ejemplo, pueden implementar iniciativas continuas como programas educativos sobre ciberseguridad y ejercicios prácticos para ejecutivos.

Reducir la brecha de habilidades en ciberseguridad, también puede ayudar a las empresas a afrontar la carga excesiva de trabajo del personal de TI, así como el creciente panorama de amenazas.

Por último, el intercambio de información sobre amenazas será cada vez más importante en el futuro, ya que esto permitirá una movilización de defensas rápida.

Notas Relacionadas

• Hackers rusos estuvieron durante meses dentro de un gigante ucraniano de telecomunicaciones
• China minimiza informe de firma de Estados Unidos sobre hackeo
• Hackers rusos preparan un nuevo ciberataque contra Ucrania, según informe de Microsoft
• El gobierno de Biden renueva su estrategia de ciberseguridad
• La red de ferrocarriles de Suiza sufrió un ciberataque de impacto limitado

Ver más notas relacionadas