FortiGuard Labs presenta  su reporte de predicción de amenazas para 2024

Con el crecimiento de operaciones de Cibercrimen como Servicio (CaaS por sus siglas en inglés) y el avance de la IA generativa, los actores de amenazas tienen muchas más herramientas al alcance de sus manos parallevar los ataques a cabo. Apalancándose de las crecientes capacidades de sus herramientas, los adversarios incrementarán la sofisticación de sus actividades. Ellos lanzarán ataques mucho más enfocados y sigilosos, diseñados para evadir hasta los controles más robustos de seguridad, además de que están siendo cada vez más ágiles, haciendo que cada táctica en el ataque sea más eficiente.

En el reporte de predicciones de amenazas para 2024, FortiGuard Labs, el área de investigación e inteligencia de amenazas de Fortinet, provee una mirada sobre la nueva era de cibercrimen avanzado, examina cómo la IA está cambiando el juego (ataques), comparte las tendencias de amenazas más actuales a las que las empresas deberían prestar atención este año y aún más allá, y ofrece consejos prácticos sobre cómo las organizaciones pueden incrementar de manera colectiva su resiliencia en contra del creciente y evolucionado panorama de amenazas.

La evolución de los viejos conocidos

FortiGuard Labs ha estado observando y discutiendo muchas de las técnicas favoritas de ataque por años y ha cubierto este tema en reportes pasados. Los “clásicos” no se van a ir a ningún lugar, por el contrario, están evolucionando y avanzando conforme los atacantes van ganando acceso a nuevos recursos. Por ejemplo, en cuantoa cibercrimen persistente avanzado se refiere, anticipamos más actividad dentro del creciente número de grupos de Amenazas Persistentes Avanzadas (APTs por sus siglas en inglés). Adicional a la evolución de operaciones APT, predecimos que los grupos cibercriminales, en general, diversificarán sus objetivos y tácticas de juego, enfocándose en ataques más sofisticados y disruptivos, fijando su mirada en denegación de servicios y extorsión.

Las “guerras por territorio” de los cibercriminales continúan, con múltiples grupos de ataque apuntando al mismo objetivo y desplegando variantes de ransomware, casi siempre dentro de un rango de 24 horas o menos. De hecho, hemos observado tal incremento en este tipo de actividad que incluso el FBIlanzó una advertencia a las organizaciones al respecto a inicios de este año.

Y no olvidemos la evolución de la IA generativa. La utilización de IA como arma digital está añadiendo más leña a un fuego que ya está furioso, brindando a los atacantes un medio fácil para mejorar muchas etapas de sus ataques. Como hemos predicho en el pasado, estamos viendo que los ciberdelincuentes utilizan cada vez más la IA para respaldar actividades maliciosas de nuevas formas, que van desde impedir la detección de ingeniería social hasta imitar el comportamiento humano.

Nuevas tendencias de amenazas a tener en cuenta en 2024 y más allá

Si bien los ciberdelincuentes siempre confiarán en tácticas y técnicas probadas para lograr un éxito rápido, los atacantes de hoy cuentan con un número cada vez mayor de herramientas disponibles para ayudarles con la ejecución del ataque. A medida que evoluciona el cibercrimen, Fortinet anticipa que surgirán nuevas tendencias en 2024 y más allá. A continuación, un vistazo de lo que esperamos:

Navegando la nueva era del cibercrimen

El cibercrimen afecta a todos y las consecuencias de una brecha en la red suelen tener gran alcance. Sin embargo, los actores maliciosos no tienen por qué tener la ventaja. Nuestra comunidad de seguridad puede tomar muchas medidas para anticipar mejor los próximos movimientos de los ciberdelincuentes e interrumpir sus actividades incluyendo:colaborar entre los sectores público y privado para compartir inteligencia sobre amenazas, adoptar medidas estandarizadas para informar incidentes, entre otras.

Las organizaciones también tienen un papel vital que desempeñar para frenar el cibercrimen. Esto comienza con la creación de una cultura de ciberresiliencia (convirtiendo la ciberseguridad en un trabajo de todos) mediante la implementación de iniciativas continuas como programas educativos sobre ciberseguridad en toda la empresa y actividades más enfocadas, como ejercicios prácticos para ejecutivos. Encontrar formas de reducir la brecha de habilidades en ciberseguridad, como aprovechar nuevos grupos de talentos para cubrir puestos vacantes, puede ayudar a las empresas a afrontar la carga excesiva de trabajo del personal de seguridad y los equipos de TI, así como el creciente panorama de amenazas. Por último, el intercambio de información sobre amenazas será cada vez más importante en el futuro, ya que esto ayudará a permitir la rápida movilización de las defensas.

Salir de la versión móvil