Santo Domingo. – FortiGuard Labs, la entidad de investigación de amenazas de Fortinet publicó el informe de predicciones de amenazas para el 2024. En medio del crecimiento de operaciones de Cibercrimen como Servicio (CaaS por sus siglas en inglés) y el avance de la Inteligencia Artificial (IA) generativa, los actores de amenazas tienen muchas más herramientas al alcance de sus manos para llevar los ataques a cabo con herramientas más sofisticadas que nunca.
El informe destaca como los ataques serán mucho más enfocados y sigilosos, diseñados para evadir hasta los controles más robustos de seguridad. Con el respaldo de la IA, los ciberdelincuentes ahora cuentan con una poderosa herramienta digital para mejorar cada uno de sus ataques.
Principales tendencias de amenazas para 2024
Si bien los ciberdelincuentes siempre confiarán en tácticas y técnicas probadas para lograr un éxito rápido, los atacantes de hoy cuentan con un número cada vez mayor de herramientas disponibles para ayudarles con la ejecución del ataque. A medida que evoluciona el cibercrimen, Fortinet anticipa que surgirán nuevas tendencias en 2024 y más allá.
- · Buscando mayor potencia: en los últimos años, los ataques de ransomware en todo el mundo se han disparado, convirtiendo a todas las organizaciones, independientemente de su tamaño o industria, en un objetivo. De cara al futuro, predecimos que los atacantes adoptarán un enfoque de “hacerlo grande o irse a casa” y centrarán su atención en industrias críticas (como salud, finanzas, transporte y servicios públicos) que, en caso de ser hackeadas tendrían un impacto considerable en la sociedad y por lo tanto representan un ingreso potencial más sustancial para el atacante.
- · Es un nuevo día para ataques de día cero: a medida que las organizaciones amplían el número de plataformas, aplicaciones y tecnologías de las que dependen para sus operaciones comerciales diarias, los ciberdelincuentes tienen más oportunidades únicas para descubrir y explotar vulnerabilidades de software. Hemos observado un número récord de días cero y nuevas vulnerabilidades y exposiciones comunes (CVE) que surgieron en 2023, y ese número sigue aumentando.
- · Jugando a infiltrarse: muchas organizaciones están elevando sus controles de seguridad y adoptando nuevas tecnologías y procesos para fortalecer sus defensas. Estos controles mejorados hacen que a los atacantes les resulte más difícil infiltrarse en una red utilizando canales externos, por lo que los ciberdelincuentes deben encontrar nuevas formas de alcanzar sus objetivos.
- · Marcando el comienzo de ataques de “nosotros, la gente”: De cara al futuro, esperamos ver a los atacantes aprovechar más acontecimientos geopolíticos y oportunidades impulsadas por eventos como las elecciones en Estados Unidos en 2024 y los Juegos Olímpicos 2024 en París.
- · Abriendo espacio para más ataques 5G: con acceso a una gama cada vez mayor de tecnologías conectadas, los ciberdelincuentes inevitablemente encontrarán nuevas oportunidades para cometer actos maliciosos. Dado que cada día hay más dispositivos conectados, anticipamos que los ciberdelincuentes aprovecharán más los ataques conectados en el futuro. Un ataque exitoso contra la infraestructura 5G podría fácilmente perturbar industrias críticas como las de petróleo y gas, transporte, seguridad pública, finanzas y salud.