Más allá del ransomware: Las ciberamenazas que se extenderán durante 2024
Los expertos de FortiGuard Labs prevén ataques “más selectivos y sigilosos diseñados para eludir los controles de seguridad más estrictos”.
El cambio de año no cambiará las cosas: la seguridad seguirá siendo un tema candente en 2024. Los expertos en inteligencia de amenazas de FortiGuard Labs prevén un incremento en la sofisticación de la actividad criminal, con ataques “más selectivos y sigilosos diseñados para eludir los controles de seguridad más estrictos”.
Las empresas necesitan mantener el foco en la lucha contra unos delincuentes que cada vez cuentan con más herramientas a su alcance. Las operaciones CaaS de ciberdelincuencia como servicio y la expansión de la inteligencia artificial generativa así lo certifican.
El Informe de Predicciones de Ciberamenazas para 2024 de Fortinet se adelanta a la nueva era de la ciberdelincuencia, que estará marcada por cinco desafíos específicos.
Uno de ellos es el infame ransomware, que todavía no ha dicho la última palabra. La previsión es que los atacantes apuesten por “acciones más personales, agresivas y destructivas” y “un enfoque a lo grande” contra sectores como el sanitario, el financiero, el transporte o los servicios públicos, que tienen un componente crítico y podrían estar dispuestos a pagar rescates más elevados.
En el top 5 de amenazas figuran también los ataques de Día Cero que aprovecharán problemas de software y asistirán a “la irrupción de los brokers” o grupos de ciberdelincuentes que comercializan con vulnerabilidades en la Dark Web.
Como las empresas refuerzas sus controles para evitar infiltraciones en la red, surgirá la estrategia del infiltrado. “Es probable que los atacantes continúen moviéndose lateralmente empleando tácticas, reconocimiento y armamento”, tal y como explican desde Fortinet, “y que los grupos comiencen a reclutar desde dentro de las organizaciones objetivo para obtener acceso inicial”.
En cuarto lugar, los ciberdelincuentes recurrirán a herramientas de inteligencia artificial generativa para usar en su favor acontecimientos sociales como la celebración de comicios y eventos deportivos. Hay que recordar que el año que viene habrá elecciones presidenciales en Estados Unidos y están agendados los Juegos Olímpicos de París.
Asimismo cabe esperar que, a medida que proliferen los dispositivos conectados y mejore la calidad de las conexiones, la infraestructura 5G se convierta en uno de los objetivos prioritarios del mal.
