La evolución de viejas tácticas y el surgimiento de nuevas amenazas impulsadas por IA marcarán el panorama del cibercrimen en 2024, según el informe anual de predicciones de FortiGuard Labs.
El informe de predicciones de amenazas cibernéticas para 2024 elaborado por FortiGuard Labs advierte que los ciberdelincuentes contarán con más herramientas que nunca, incluyendo servicios de cibercrimen como servicio (CaaS) y tecnologías de inteligencia artificial generativa, para lanzar ataques más sofisticados y dirigidos.
Según el informe, se intensificará la actividad de los grupos de amenazas persistentes avanzadas (APT), que utilizarán métodos más sigilosos e innovadores para comprometer a sus víctimas. También predomina la tendencia de realizar ataques "shift left", es decir, comenzar a reclutar amenazas desde dentro de las mismas organizaciones objetivo.
El uso de inteligencia artificial se incrementará en todas las fases del ciclo de ataque, desde la ingeniería social hasta el despliegue de cargas útiles, pronostica el reporte. La IA permitirá a los atacantes trabajar de forma más rápida e inteligente.
Nuevas tendencias
Entre las nuevas tendencias de amenazas que surgirán en 2024, el informe destaca:
- Ataques de ransomware más agresivos contra objetivos de alto valor como salud, finanzas y manufactura. Los delincuentes ampliarán sus estrategias más allá del cifrado de datos. Se prevé que industrias como servicios públicos, petróleo, gas y transporte se convertirán en nuevos objetivos atractivos.
- Surgimiento de "agentes de día cero" que venderán vulnerabilidades de día cero en el mercado negro para coordinar ataques a gran escala. Habrá más días cero no reportados para maximizar las ganancias de los atacantes.
- Los ciberdelincuentes buscarán oportunidades personalizadas en eventos masivos como las elecciones presidenciales de EE.UU. y los Juegos Olímpicos de París 2024. Se anticipa una oleada de desinformación y estafas alrededor de estos acontecimientos.
- Los gobiernos locales y estatales con recursos limitados serán blanco de ataques mediante tácticas regionalizadas y traducciones de idiomas locales generadas con IA.
- Las aseguradoras cibernéticas podrían convertirse en objetivos ante la creciente dificultad de conseguir rescates millonarios por ataques de ransomware.
- La industria del lavado de dinero a través de mezcladores de criptomonedas está en declive, por lo que predominarán los métodos tradicionales para blanquear ganancias ilícitas.
Recomendaciones
Para protegerse de las crecientes amenazas, el informe recomienda a las organizaciones adoptar firewalls de nueva generación, realizar análisis de vulnerabilidad y aplicar parches de forma proactiva.
También sugiere incorporar técnicas de "fuzzing" en los procesos de desarrollo de software, así como proteger los activos de IA mediante sistemas de prevención de intrusos.
Monitorear de cerca los TTP (tácticas, técnicas y procedimientos) más utilizados por los atacantes permitirá a los equipos de seguridad identificar y bloquear amenazas de forma más efectiva, concluye el informe.
Otras recomendaciones clave son:
- Mejorar las metodologías de desarrollo de software para detectar vulnerabilidades antes que los atacantes.
- Proteger contra vulnerabilidades conocidas mediante parches y firewalls de nueva generación.
- Prepararse ante la posibilidad de ataques internos y técnicas de ingeniería social potenciadas con IA.
- Monitorear el mercado de días cero y vulnerabilidades críticas.
- Contar con planes de respuesta y recuperación ante ransomware destructivo.
- Definir procesos para evaluar y proteger socios y proveedores.
El informe de FortiGuard Labs describe un panorama amenazante para 2024, donde los ciberdelincuentes tendrán a su disposición más recursos que nunca para lanzar ataques devastadores.
Ante este escenario, las organizaciones requieren urgentemente reevaluar sus estrategias de ciberseguridad y adoptar una postura proactiva, enfocada en prevenir y neutralizar amenazas nuevas y existentes.
Sólo aquellas compañías que inviertan en soluciones de vanguardia, talento especializado y procesos maduros de ciberseguridad podrán navegar el cada vez más turbulento panorama de amenazas que se avecina, concluye el reporte.