A medida que nos embarcamos en el viaje hacia 2024, el dinámico panorama de la tecnología continúa su imparable evolución, planteando tanto retos como oportunidades sin precedentes. Desde las complejidades de la interconectividad hasta la inteligencia artificial en constante expansión, la industria de ciberseguridad será testigo de cambios transformadores que exigen nuestra atención y preparación estratégica.
Evolución del aprendizaje automático y las ciberamenazas potenciadas por la IA
La sinergia entre las tecnologías de aprendizaje automático (Machine Learning) e inteligencia artificial (IA) tiene el potencial de aportar muchos beneficios a la industria, mejorando aún más la ciberresiliencia de nuestra sociedad. Además, como empresa de ciberseguridad, llevamos casi 20 años utilizando el aprendizaje automático y sabemos con certeza que sin los sistemas de IA es simplemente imposible automatizar ciertos procesos, especialmente algunos como la detección de amenazas, la respuesta ante incidentes y el análisis predictivo.
Sin embargo, esta adaptabilidad también ha dado lugar a ciberamenazas mejoradas con IA, que son muy inteligentes y capaces de adaptarse sobre la marcha. El uso de redes generativas adversarias (GANs, por sus siglas en inglés) a fin de crear identidades falsas realistas para ataques de ingeniería social y el desarrollo de malware impulsado por IA que puede mutar para evitar la detección, son solo un ejemplo de lo que puede deparar el futuro.
En 2024 veremos cambios en la forma de utilizar estas tecnologías, tanto para actividades ofensivas como defensivas. No obstante, aún no se han adoptado de forma generalizada directrices más específicas para el sector de la ciberseguridad.
El auge de exploits creativos para móviles y dispositivos inteligentes
La reciente y desconocida campaña de amenazas persistentes avanzadas (APTs) para móviles dirigida a dispositivos iOS (Operation Triangulation) hizo que el año 2023 fuera pionero en cuanto a exploits para móviles. De cara al futuro, para 2024, nuestros investigadores prevén que los actores de APTs seguirán introduciendo nuevos exploits creativos para dispositivos móviles y el internet de las cosas (IoT, por sus siglas en inglés).
Es probable que veamos a los actores de APTs ampliar sus esfuerzos de vigilancia y dirigirse a sus víctimas a través de vulnerabilidades y métodos de entrega de exploits “silenciosos”, como los ataques de clic cero. Además, los ciberdelincuentes aplicarán más herramientas de IA para mejorar los métodos de automatización creativa mediante la recopilación de datos en línea, por ejemplo, para un spear-phishing más eficaz (permitiendo incluso la imitación de personas específicas). Los chatbots y las herramientas de IA generativa también se generalizarán y serán más accesibles.
Acunetix es una solución integral de seguridad de aplicaciones web que le ayuda a abordar las vulnerabilidades en todos sus activos web críticos.
Conocer..
Estos avances seguramente se utilizarán para intensificar el ciberespionaje y la ciberdelincuencia altamente sofisticada e inspirarán más investigación sobre los agentes de APTs que atacan dispositivos móviles e inteligentes. Por tanto, la protección de los dispositivos personales y corporativos será cada vez más vital.
Crecimiento del ciberespionaje
En 2022, vimos más de 50 conflictos geopolíticos en el mundo. Hoy en día, cualquier confrontación política incluye también de forma inherente elementos cibernéticos y esta tendencia seguirá evolucionando.
El panorama actual de actores potenciales implicados en el ciberespionaje es bastante amplio, y va desde las actividades de la campaña APT Asistente de la nube en el área de conflicto ruso-ucraniano, hasta una serie de ciberataques desencadenados por los recientes ataques en el marco del conflicto entre Israel y Hamás. Estos incluyen, por ejemplo, ciberataques a organizaciones israelíes de energía, defensa y telecomunicaciones, por parte de un actor de amenazas con base en Gaza apodado Storm-1133 (reportado por Microsoft). Los ataques APT de BlackEnergy en Ucrania son un ejemplo destacado de la última década, conocidos por acciones destructivas contra empresas de medios de comunicación, comprometer sistemas de control industrial y dedicarse al ciberespionaje.
A medida que se intensifiquen las tensiones geopolíticas, prevemos un aumento de los ciberataques patrocinados por Estados. Y no se limitarán a infraestructuras críticas, sectores gubernamentales y empresas de defensa de todo el mundo; las organizaciones de medios de comunicación también estarán cada vez en mayor riesgo. Los hackers se centrarán principalmente en el robo de datos, la destrucción de infraestructuras informáticas y el espionaje a largo plazo. También es probable que aumenten las campañas de cibersabotaje.
Intervención hacktivista
Otro ejemplo de integración digital en los conflictos es el hacktivismo. Existen varias formas en que los hacktivistas pueden influir en la ciberseguridad. En primer lugar, pueden llevar a cabo ciberataques reales, incluidos ataques DDoS, robo o destrucción de datos, desfiguración de sitios web, entre otros. En segundo lugar, los hacktivistas pueden hacer falsas afirmaciones de hackeo que conduzcan a investigaciones innecesarias y a la consiguiente fatiga de los analistas SOC y los investigadores de ciberseguridad por estas alertas. Por ejemplo, en el actual conflicto entre Israel y Hamás, un grupo hacktivista afirmó haber atacado la central eléctrica privada israelí Dorad a principios de octubre, pero investigaciones posteriores revelaron que los datos que publicaron en línea habían sido filtrados por otro grupo en junio de 2022 (y llevó mucho tiempo y recursos descubrir que no se había producido ninguna nueva filtración). También se utilizan deepfakes.
En definitiva, a medida que continúen las tensiones geopolíticas, esperamos ver un aumento de la actividad hacktivista, tanto destructiva como dirigida a la desinformación.
Fuente: forbes
