Top 6 de ciberamenazas para 2024 de Fortinet

Con la vista puesta en el 2024, los expertos en inteligencia de amenazas de Fortinet, FortiGuard Labs, comparten sus predicciones sobre las ciberamenazas que podemos esperar en el próximo año. En su Informe de Predicciones de Ciberamenazas para 2024 vaticinan una nueva era del cibercrimen avanzado y sitúan a la IA como una de las grandes transformadoras de las reglas del juego.

Con el crecimiento de las operaciones de Ciberdelincuencia como Servicio (CaaS) y la llegada de la IA generativa, los actores de amenazas tienen más herramientas «fáciles» a su alcance para perpetrar sus ataques. Apoyándose en las crecientes capacidades de sus respectivos arsenales, se prevé que aumente la sofisticación de sus actividades. Lanzarán ataques más selectivos y sigilosos diseñados para eludir los controles de seguridad más estrictos, y se volverán más ágiles al hacer más eficiente cada táctica del ciclo de ataque.

La evolución de las `viejas glorias´

“Llevamos años observando y analizando muchas de las tácticas de ataque favoritas, como hemos destacado en informes anteriores. Los «clásicos» no van a desaparecer, sino que evolucionan y avanzan a medida que los agresores acceden a nuevos recursos”, señalan en el informe de Fortinet. “Por ejemplo, en lo que respecta a la ciberdelincuencia persistente avanzada, prevemos una mayor actividad entre un número creciente de grupos de amenazas persistentes avanzadas (APT). Además de la evolución de las operaciones de APT, es previsible que los grupos de ciberdelincuentes, en general, diversifiquen sus objetivos y estrategias, centrándose en ataques más sofisticados y perturbadores, y poniendo sus miras en la denegación de servicio y la extorsión”.

Las «guerras territoriales» de la ciberdelincuencia continúan. Hay múltiples grupos de criminales que se centran en los mismos objetivos y despliegan variantes de ransomware, a menudo en 24 horas o menos. “De hecho, hemos observado tal aumento en este tipo de actividades que el propio FBI emitió una advertencia a las organizaciones al respecto a principios de este año”, afirman.

A lo que se añade: “Y no nos olvidemos de la evolución de la IA generativa. Esta militarización de la IA aviva el cibercrimen, al ofrecer a los atacantes un medio fácil de mejorar muchas fases de sus ataques. Como ya predijimos en el pasado, estamos viendo cómo los ciberdelincuentes utilizan cada vez más la IA para actividades maliciosas nuevas, que van desde frustrar la detección de la ingeniería social hasta imitar el comportamiento humano”.

Tendencias en cibercrimen para 2024

Aunque los ciberdelincuentes siempre recurrirán a tácticas y técnicas de eficacia probada para conseguir un botín rápido, a día de hoy disponen de un número cada vez mayor de herramientas que les ayudan en la ejecución de los ataques. A medida que evoluciona la ciberdelincuencia, prevemos la aparición de nuevas tendencias en 2024 y años posteriores. He aquí un atisbo de lo que podemos esperar en forma de Top 6 de ciberamenazas para 2024:

1. #Ransomware, el atractivo del rescate

Echando leña al fuego: En los últimos años, los ataques de ransomware han proliferado a nivel global, afectando a organizaciones de todos los tamaños y sectores. A medida que aumenta la cantidad de ciberdelincuentes que se dedican al ransomware, los objetivos más pequeños y vulnerables se agotan rápidamente. Prevemos que, en el futuro, los atacantes adoptarán un enfoque “a lo grande”, dirigiéndose a sectores críticos como salud, finanzas, transporte y servicios públicos. Esto, en caso de éxito, tendría un impacto significativo en la sociedad y representaría un rescate más cuantioso para los atacantes. Además, es previsible que evolucionen sus estrategias, enfocándose a acciones más personales, agresivas y destructivas.

2. Ataques #ZeroDay, la irrupción de los brokers

Un nuevo amanecer para los ataques zero day: Conforme las organizaciones amplían su infraestructura con diversas plataformas, aplicaciones y tecnologías esenciales para sus operaciones diarias, los ciberdelincuentes encuentran oportunidades únicas para descubrir y aprovechar vulnerabilidades de software. El año 2023 marcó un récord en la cantidad de vulnerabilidades de día cero, y este recuento sigue en aumento. Dada la considerable valía de las vulnerabilidades zero day para los atacantes, es previsible que provengan de brokers de días cero, grupos de ciberdelincuentes que comercializan estas vulnerabilidades en la Dark Web, dentro de la comunidad de CaaS. Además, las vulnerabilidades N-days, ya conocidas y públicas, con o sin parche disponible, continuarán representando riesgos significativos para las organizaciones.

3. El #infiltrado, una nueva estrategia

El juego del infiltrado: Las organizaciones están fortaleciendo sus medidas de seguridad mediante la adopción de nuevas tecnologías y procesos para reforzar sus defensas. Estos controles mejorados dificultan a los atacantes la infiltración dentro de las redes corporativas, lo que los impulsa a buscar nuevas formas de acceder a sus objetivos. En vista de esta tendencia, es probable que los atacantes continúen moviéndose lateralmente empleando tácticas, reconocimiento y armamento, y que los grupos comiencen a reclutar desde dentro de las organizaciones objetivo para obtener acceso inicial.

4. La #GenIA para aprovechar acontecimientos sociales

Comienzan los ataques a la sociedad: Los conflictos geopolíticos y las oportunidades relacionadas con acontecimientos sociales, como las elecciones estadounidenses de 2024 y los juegos olímpicos de París 2024, serán aprovechados por el cibercrimen para perpetrar sus ataques. Aunque el cibercrimen siempre ha tenido como objetivo estos grandes acontecimientos, ahora cuentan con una herramienta con gran potencial, la IA generativa.

5. Las #TTP no mienten

El espacio de juego se estrecha: Es inevitable que los atacantes sigan ampliando el conjunto de tácticas, técnicas y procedimientos (TTP) que utilizan para poner en peligro sus objetivos. Sin embargo, los defensores pueden ganar ventaja encontrando formas de interrumpir esas actividades. Aunque la mayor parte del trabajo diario de los defensores de la ciberseguridad está relacionado con el bloqueo de indicadores de compromiso, es muy valioso examinar más de cerca las TTP que los atacantes utilizan regularmente, lo que ayudará a reducir el campo de juego y encontrar posibles «puntos decisivos en el tablero de ajedrez».

6. La #5G se convierte en objetivo

Más espacio para los ataques 5G: A medida que se expande el acceso a una variedad creciente de tecnologías interconectadas, los ciberdelincuentes descubrirán de manera inevitable nuevas oportunidades de comprometer la seguridad. Se espera que aprovechen la proliferación de dispositivos conectados. Un ataque exitoso a la infraestructura 5G podría perturbar con facilidad sectores críticos como el suministro de petróleo o gas, el transporte, la seguridad pública, las finanzas y la atención médica.

Navegar en la nueva era de la ciberdelincuencia

La ciberdelincuencia afecta a todo el mundo, y las repercusiones de una brecha de seguridad suelen ser de gran alcance. Sin embargo, los autores de las amenazas no tienen por qué tener la sartén por el mango. Desde la industria de la seguridad se pueden tomar muchas medidas para anticiparse mejor a los próximos movimientos de los ciberdelincuentes e interrumpir sus actividades: colaborar con los sectores público y privado para compartir información sobre amenazas, adoptar medidas estandarizadas para la notificación de incidentes, etc.

Las organizaciones también tienen un papel fundamental que desempeñar en la lucha contra la ciberdelincuencia. Esto comienza con la creación de una cultura de ciberresiliencia -hacer de la ciberseguridad un trabajo de todos- mediante la puesta en marcha de iniciativas como programas de educación en ciberseguridad para toda la empresa y actividades más específicas, como ejercicios de simulación para ejecutivos. Encontrar formas de reducir la brecha de competencias en ciberseguridad, como recurrir a nuevas fuentes de talento para cubrir puestos vacantes, puede ayudar a las empresas a evitar la tormenta perfecta:  un personal de TI y seguridad sobrecargado de trabajo frente a un creciente panorama de amenazas.