Así serán las ciberamenazas que más guerra darán en 2024

Check Point pronostica un aumento de los incidentes impulsados por IA y el incremento de ataques hacktivistas, sobre todo de DDoS.

2023 va aproximándose a su fin. Este año está siendo bastante intenso respecto a amenazas de ciberseguridad, pero todos esos incidentes están permitiendo a los expertos e investigadores dibujar las líneas que caracterizarán los próximos ejercicios.

La firma Check Point Software ha compartido algunas predicciones para 2024, enfocándose en seis áreas clave.

Para esta compañía merecen especial atención los ataques con inteligencia artificial y aprendizaje automático. Así, anticipa un aumento de incidentes impulsados por IA, con ciberdelincuentes adoptando esta tecnología para desarrollar rápidamente nuevas variantes de malware y ransomware.

Estas innovaciones también se verán en defensa, no solo en ataques. A su vez, se espera que haya inversiones significativas en IA para contrarrestar las amenazas avanzadas. El impacto de la regulación en el uso ético y responsable de la IA será un factor clave en la evolución de las estrategias defensivas.

La cadena de suministro y las infraestructuras críticas seguirán siendo una diana para los actores de amenazas. La adopción de modelos de confianza cero en la cadena de suministro se intensificará, exigiendo verificación independientemente de la ubicación de la conexión.

Las evaluaciones más estrictas de proveedores externos serán esenciales para evitar riesgos. Fortalecer los protocolos de seguridad en la cadena de suministro será crucial para prevenir ataques a proveedores más pequeños.

Con la guerra de Ucrania activa y el conflicto de Israel y Palestina es muy probable que las actividades hacktivistas, especialmente los ataques DDoS, se incrementen, siendo parte integral de la ciberguerra. Los objetivos de los hacktivistas pueden enmascarar motivos comerciales, desdibujando las líneas entre el hacktivismo y actividades delictivas. Es esperable que los ciberdelincuentes elijan el ransomware como fuente de ingresos para financiar otras actividades.

La compañía también espera que la tecnología deepfake -que puede recrear a otras personas diciendo o haciendo cosas que no han hecho o dicho- va a utilizarse cada vez más como arma para influir en opiniones y acciones perjudiciales. En este sentido, los cibermalos pueden servirse de ella para realizar sofisticados ataques de ingeniería social.

El phishing seguirá al alza, aunque los actores de amenazas usarán tácticas avanzadas, potenciadas por IA, volviéndolas más personalizadas y efectivas, lo que dificultará su detección. En este sentido, CheckPoint predice un crecimiento de ataques originados por robo de credenciales en lugar de la explotación de vulnerabilidades.

En este marco los ciberseguros evolucionarán, gracias también a la IA. Esta transformará la evaluación de la ciberresiliencia en seguros, permitiendo servicios directos de ciberseguridad. El enfoque preventivo reducirá primas, incentivando la acción proactiva contra ciberataques.

Ransomware que no cesa

El ransomware merece un apartado especial por la frecuencia de sus ataques. En la primera mitad de 2023 ha habido 48 grupos informando públicamente sobre la vulneración y extorsión de más de 2.200 empresas. Incidentes notables, como el ataque a MGM Resorts, evidencian las consecuencias masivas y costosas de estos ataques.

El próximo año, se espera un aumento en la adopción de tácticas living off the land, aprovechando herramientas legítimas del sistema para ataques sigilosos. A pesar de los esfuerzos por reforzar la seguridad, los incidentes de pérdida o filtración de datos pueden incrementarse, especialmente debido a la creciente dependencia de plataformas SaaS.

"El uso de la inteligencia artificial hará que el ransomware sea cada vez más avanzado. Las empresas necesitan evolucionar su enfoque de seguridad para mantenerse a la vanguardia", advierte Mario García, director general de Check Point Software para España y Portugal.

CheckPoint advierte de que en este panorama de amenazas en constante evolución, las empresas deben priorizar la seguridad, exigir mejores prácticas a sus proveedores y adoptar soluciones de ciberseguridad colaborativas. Con el auge de amenazas potenciadas por IA, los modelos de confianza cero y la tecnología deepfake, la inversión en medidas integrales se vuelve más crucial que nunca.