Digital
Especialistas del área digital anticipan el uso de IA, los hackeos por encargo, los ataques a dispositivos móviles y el hacktivismo serán los principales riesgos del próximo año.
La transformación digital se ha desarrollado fuertemente durante los últimos años. En ese sentido, la ciberdelicuencia ha estado en el ojo de los expertos, ya que también ha aumentado.
Los expertos del Equipo de Análisis e Investigación Global de Kaspersky (GReAT) prevén que se introducirán nuevas formas de aprovechar vulnerabilidades en los dispositivos móviles, wearables, e inteligentes, utilizándolos para crear botnets y perfeccionar los métodos de ataque a las cadenas de suministro.
También usarán la Inteligencia Artificial (IA) para que el spear phishing (ataques de phishing personalizados y dirigidos) sea más
efectivo. Los investigadores anticipan que estos avances intensificarán los ataques por motivos geopolíticos y los delitos cibernéticos.
Las herramientas de Inteligencia Artificial emergentes facilitarán la producción de mensajes de phishing y la suplantación de identidad de personas específicas.
Los atacantes pueden idear métodos creativos de automatización recopilando datos en línea y enviándolos a los LLMs (Por sus siglas en inglés: Large Language Models o Modelos de Lenguaje Grandes especializados para la IA), con el fin de elaborar borradores de cartas imitando el estilo personal de alguien cercano a la víctima.
Este año, “ Operation Triangulation ” marcó un importante descubrimiento para las amenazas móviles, como el uso de exploits, lo que podría inspirar más investigaciones sobre las APTs, cuyos objetivos son los dispositivos móviles, wearables, e inteligentes.
Los expertos anticipan que seremos testigos de cómo los agentes de amenazas amplían sus esfuerzos de vigilancia y se dirigen a diversos dispositivos de consumo a través de vulnerabilidades y métodos “silenciosos” de entrega de exploits, incluso con ataques de clic cero a través de mensajería o bien, con un solo clic a través de SMS o aplicaciones de mensajería e interceptación del tráfico de red.
Es por ello por lo que, la protección de dispositivos personales y corporativos se vuelve cada vez más crucial. La explotación de vulnerabilidades en software y dispositivos de uso común es otro punto en el que debemos estar atentos.
El descubrimiento de vulnerabilidades de alta y crítica severidad suelen ser investigadas de forma limitada y por ello, son corregidas de manera tardía, lo que potencialmente allana el camino para botnets nuevas, sigilosas y a gran escala, capaces de realizar ataques dirigidos.
En medio de las crecientes tensiones geopolíticas, el número de ciberataques patrocinados por naciones-estados también podrían incrementarse en el próximo año y existen grandes probabilidades de que estos ataques amenacen con el robo o cifrado de datos, la destrucción de la infraestructura de TI, el espionaje a largo plazo y el sabotaje cibernético.
Otra tendencia notable es el hacktivismo, que se ha vuelto más común como parte deconflictos geopolíticos.
Estas tensiones indican un probable aumento de la actividad hacktivista, tanto destructiva como destinada a difundir información falsa, lo que provocaráinvestigaciones innecesarias y la consiguiente fatiga de los analistas de SOC y de los investigadores de ciberseguridad por estas alertas.
Otras predicciones de amenazas avanzadas para 2024 son:
● Ataques a la cadena de suministro como servicio: operadores que compran acceso al por mayor
● Aparición de más grupos que ofrecen servicios de hackeopor encargo
● Los rootkits de kernel están de moda otra vez
● Los MFTs: blanco de ataques avanzados
“Anticipamos que las próximas tendencias irán más allá de las implicaciones de la IA, incluidos nuevos métodos para realizar ataques a la cadena de suministro, el surgimiento de servicios de hackeo por contratación, novedosos exploits para dispositivos de consumo y más”, comenta Igor Kuznetsov, director GReAT de Kaspersky.
Las predicciones de APT se han desarrollado gracias a los servicios de inteligencia de amenazas y utilizados en todo el mundo.
