Con la vista puesta en el 2024, los expertos en inteligencia de ciberamenazas de Fortinet, FortiGuard Labs, comparten sus predicciones sobre las ciberamenazas que podemos esperar en el próximo año. En su Informe de ‘Predicciones de Ciberamenazas para 2024’ vaticinan una nueva era del cibercrimen avanzado y sitúan a la IA como una de las grandes transformadoras de las reglas del juego.

Con el crecimiento de las operaciones de Ciberdelincuencia como Servicio (CaaS) y la llegada de la IA generativa, los actores de ciberamenazas tienen más herramientas a su alcance para perpetrar sus ataques. Apoyándose en las crecientes capacidades de sus respectivos arsenales, se prevé que aumente la sofisticación de sus actividades. Lanzarán ataques más selectivos y sigilosos diseñados para eludir los controles de seguridad más estrictos, y se volverán más ágiles al hacer más eficiente cada táctica del ciclo de ataque.

A medida que evoluciona la ciberdelincuencia, prevemos la aparición de nuevas tendencias en 2024 y años posteriores. El Top 5 de Ciberamenazas para 2024 es:

1.Ransomware, el atractivo del rescate: en los últimos años, los ataques de ransomware han proliferado a nivel global, afectando a organizaciones de todos los tamaños y sectores. A medida que aumenta la cantidad de ciberdelincuentes que se dedican al ransomware, los objetivos más pequeños y vulnerables se agotan rápidamente. En el futuro, los atacantes adoptarán un enfoque “a lo grande”, dirigiéndose a sectores críticos como salud, finanzas, transporte y servicios públicos. Esto, en caso de éxito, tendría un impacto significativo en la sociedad y representaría un rescate más cuantioso para los atacantes. Además, es previsible que evolucionen sus estrategias, enfocándose a acciones más personales, agresivas y destructivas.

2. Ataques Zero Day, la irrupción de los brokers: conforme las organizaciones amplían su infraestructura con diversas plataformas, aplicaciones y tecnologías esenciales para sus operaciones diarias, los ciberdelincuentes encuentran oportunidades únicas para descubrir y aprovechar vulnerabilidades de software.

El año 2023 marcó un récord en la cantidad de vulnerabilidades de día cero, y este recuento sigue en aumento. Dada la considerable valía de las vulnerabilidades zero day para los atacantes, es previsible que provengan de brokers de días cero, grupos de ciberdelincuentes que comercializan estas vulnerabilidades en la Dark Web, dentro de la comunidad de CaaS. Además, las vulnerabilidades N-days, ya conocidas y públicas, con o sin parche disponible, continuarán representando riesgos significativos para las organizaciones.

3. El infiltrado, una nueva estrategia: las organizaciones están fortaleciendo sus medidas de seguridad mediante la adopción de nuevas tecnologías y procesos para reforzar sus defensas. Estos controles mejorados dificultan a los atacantes la infiltración dentro de las redes corporativas, lo que los impulsa a buscar nuevas formas de acceder a sus objetivos. En vista de esta tendencia, es probable que los atacantes continúen moviéndose lateralmente empleando tácticas, reconocimiento y armamento, y que los grupos comiencen a reclutar desde dentro de las organizaciones objetivo para obtener acceso inicial.

4. La GenIA para aprovechar acontecimientos sociales: los conflictos geopolíticos y las oportunidades relacionadas con acontecimientos sociales, como las elecciones estadounidenses de 2024 y los juegos olímpicos de París 2024, serán aprovechados por el cibercrimen para perpetrar sus ataques. Aunque el cibercrimen siempre ha tenido como objetivo estos grandes acontecimientos, ahora cuentan con una herramienta con gran potencial, la IA generativa.

5. La 5G se convierte en objetivo: a medida que se expande el acceso a una variedad creciente de tecnologías interconectadas, los ciberdelincuentes descubrirán de manera inevitable nuevas oportunidades de compromiso. Se espera que aprovechen la proliferación de dispositivos conectados. Un ataque exitoso a la infraestructura 5G podría perturbar con facilidad sectores críticos como el suministro de energía, el transporte, la seguridad pública, las finanzas y la atención médica.