Expertos del Equipo de Análisis e Investigación Global de Kaspersky (GReAT) comparten sus predicciones para el año 2024, destacando el uso creciente de la Inteligencia Artificial (IA) por parte de agentes de Amenazas Persistentes Avanzadas (APTs). Estas previsiones incluyen nuevas formas de aprovechar vulnerabilidades en dispositivos móviles, wearables e inteligentes, así como el perfeccionamiento de métodos de ataque a cadenas de suministro mediante la creación de botnets.
‘Estamos anticipando un cambio significativo en la forma en que los atacantes utilizan la Inteligencia Artificial para hacer que el spear phishing sea más efectivo’, señala un experto de Kaspersky. Las herramientas de IA emergentes facilitarán la producción de mensajes de phishing personalizados, utilizando datos recopilados en línea para imitar el estilo personal de personas cercanas a las víctimas.
Además, se prevé un aumento en la intensidad de los ataques por motivos geopolíticos y delitos cibernéticos. La compañía también destaca el riesgo de ataques a la cadena de suministro como servicio, con operadores comprando acceso al por mayor, y la aparición de más grupos que ofrecen servicios de hackeo por encargo.
‘En 2023, observamos un aumento en la disponibilidad de herramientas de Inteligencia Artificial que no pasó desapercibido para agentes maliciosos avanzados. Sin embargo, nuestras predicciones van más allá, incluyendo nuevos métodos para ataques a la cadena de suministro, la creciente presencia de servicios de hackeo por contratación, exploits para dispositivos de consumo y más’, comenta Igor Kuznetsov, director del GReAT de Kaspersky.
La ciberseguridad se enfrentará a desafíos como la explotación de vulnerabilidades en software y dispositivos comunes, el aumento de ciberataques patrocinados por naciones-estados y la persistencia del hacktivismo como nueva normalidad. Se insta a la protección de dispositivos personales y corporativos ante estas amenazas en constante evolución.
Estas predicciones se basan en los servicios de inteligencia de amenazas de Kaspersky, utilizados en todo el mundo para proporcionar una visión avanzada de los riesgos emergentes y mejorar la capacidad de defensa contra ciberataques.